🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Cổng thông tin điện tử tỉnh Lâm Đồng đã đăng ký tín nhiệm. 🔥                    🔥 UBND phường Chánh Mỹ, Tp Thủ Dầu Một đã đăng ký tín nhiệm. 🔥                    🔥 UBND phường Định Hoà, Tp Thủ Dầu Một đã đăng ký tín nhiệm. 🔥                   

VMware phát hành bản cập nhật vCenter Server để khắc phục lỗ hổng RCE nghiêm trọng

23/10/2024

VMware đã phát hành bản cập nhật phần mềm để giải quyết lỗ hổng bảo mật đã được vá trong vCenter Server có thể dẫn đến việc thực thi mã từ xa.

Lỗ hổng bảo mật có định danh là CVE-2024-38812 (điểm CVSS: 9,8), liên quan đến vấn đề tràn bộ nhớ heap (heap-overflow) trong quá trình triển khai giao thức DCE/RPC.

Nhà cung cấp dịch vụ ảo hóa cho biết rằng: "Một tác nhân đe dọa có quyền truy cập mạng vào vCenter Server có thể kích hoạt lỗ hổng này bằng cách gửi một gói tin độc hại, và có khả năng dẫn đến việc thực thi mã từ xa".

Lỗ hổng này ban đầu được zbl và srs của nhóm TZL báo cáo tại cuộc thi bảo mật Matrix Cup được tổ chức tại Trung Quốc vào đầu năm nay.

Công ty lưu ý rằng "các bản vá vCenter được phát hành trước đó vào ngày 17 tháng 9 năm 2024 không giải quyết được hoàn toàn CVE-2024-38812".

Các bản vá cho lỗ hổng này hiện có sẵn trong các phiên bản vCenter Server 8.0 U3d; 8.0 U2e và 7.0 U3t

Bản vá này cũng có sẵn dưới dạng bản vá không đồng bộ cho VMware Cloud Foundation phiên bản 5.x, 5.1.x và 4.x và hiện chưa có biện pháp giảm thiểu nào khác.

Mặc dù không có bằng chứng nào cho thấy lỗ hổng này từng bị khai thác trong thực tế nhưng người dùng vẫn được khuyến nghị nên cập nhật lên phiên bản mới nhất để bảo vệ khỏi các mối đe dọa tiềm ẩn.

Nguồn: thehackernews.com

scrolltop