Компания Broadcom выпустила исправления для двух уязвимостей в VMware vCenter Server, которые могут быть спровоцированы отправкой специально созданного сетевого пакета и привести к удаленному выполнению кода (CVE-2024-38812) или повышению привилегий (CVE-2024-38813).
«В настоящее время Broadcom не знает об эксплуатации этой уязвимости в жизни»
- заявили в компании
VMware исправила аналогичный критический RCE-дефект (CVE-2023-34048) в vCenter Server в октябре 2023 года, а через несколько месяцев компания Mandiant обнаружила, что он уже несколько лет эксплуатируется шпионской группой Китая.
Об уязвимостях
VMware vCenter Server – это программное обеспечение для управления виртуальными средами VMware vSphere.
CVE-2024-38812 – это неаутентифицированная уязвимость переполнения heap в реализации протокола DCE/RPC, которая потенциально может привести к RCE. Причина возникновения CVE-2024-38813 не раскрывается, но она может быть использована аутентифицированными злоумышленниками для повышения привилегий до уровня root.
Проблемы затрагивают vCenter Server версий 8.0 и 7.0 и VMware Cloud Foundation версий 5.x и 4.x (поскольку VMware Cloud Foundation содержит vCenter).
Об обеих уязвимостях сообщили исследователи, участвовавшие в 2024 Matrix Cup, хакерском соревновании, которое проходило в июне в Циндао (Китай).
Что делать?
Администраторам рекомендуется обновиться до одной из исправленных версий, поскольку альтернативных способов решения проблемы нет.
«Хотя в зависимости от уровня безопасности вашей организации, стратегии обороны и конфигурации брандмауэра могут быть доступны и другие средства защиты, каждая организация должна самостоятельно оценить адекватность этих средств защиты»
- заявляет Broadcom
Самым надежным методом устранения этих уязвимостей является применение рекомендованных исправлений.
Компания также заверила, что обновление vCenter не повлияет на текущие работу: «vCenter – это интерфейс управления кластером vSphere. Во время обновления вы ненадолго потеряете возможность использовать vSphere Client, а другие методы управления будут затронуты аналогичным образом, но работа виртуальных машин и контейнеров не пострадают».
Комментарии (0)