Bản vá được phát hành cho lỗ hổng nghiêm trọng của VMware vCenter

Lỗ hổng bảo mật có mã CVE-2024-38812 (CVSS: 9,8) được mô tả là lỗ hổng tràn bộ nhớ đệm trong giao thức DCE/RPC. Tác nhân độc hại có quyền truy cập mạng vào vCenter Server có thể kích hoạt lỗ hổng này bằng cách gửi gói mạng được chỉnh sửa có khả năng dẫn đến việc thực thi mã từ xa.

Lỗ hổng tương tự như hai lỗi thực thi mã từ xa khác là CVE-2024-37079 và CVE-2024-37080 (CVSS: 9.8), mà VMware đã giải quyết trong vCenter Server vào tháng 6/2024. VMware cũng xử lý một lỗ hổng leo thang đặc quyền trong vCenter Server (CVE-2024-38813, CVSS: 7.5) có thể cho phép tác nhân độc hại có quyền truy cập mạng vào instance leo thang đặc quyền root bằng cách gửi một gói mạng được chỉnh sửa.

Các lỗ hổng đã được vá trong các phiên bản dưới đây • vCenter Server 8.0 (Cố định trong 8.0 U3b) • vCenter Server 7.0 (Cố định trong 7.0 U3s) • VMware Cloud Foundation 5.x (Đã sửa lỗi trong 8.0 U3b dưới dạng bản vá không đồng bộ) • VMware Cloud Foundation 4.x (Đã sửa lỗi trong 7.0 U3s dưới dạng bản vá không đồng bộ)

Broadcom cho biết họ không có thông tin về việc khai thác hai lỗ hổng, tuy nhiên họ đã kêu gọi khách hàng cập nhật lên các phiên bản mới nhất để bảo vệ chống lại các mối đe dọa tiềm ẩn. Các lỗ hổng này liên quan đến quản lý bộ nhớ có thể được sử dụng để chống lại các dịch vụ VMware vCenter, có khả năng cho phép thực thi mã từ xa.

Nguồn: The Hacker News

---

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

• Giám sát an toàn thông tin mạng.

• Bảo vệ an toàn thông tin đầu cuối.

• Sao lưu, phục hồi dữ liệu.

• Diễn tập phòng chống tấn công mạng.

• Kiểm tra, đánh giá an toàn thông tin mạng.

• Đào tạo an toàn thông tin.

• Dịch vụ khác:

  • Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
  • Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

• Số điện thoại: (84-28) 3715 9999 – Phòng Phát triển Kinh doanh
• Email: sales@hissc.com.vn