VMware Lança Atualização do vCenter Server para Corrigir Vulnerabilidade Crítica de RCE

Sticky 22/10/2024
Vulnerabilita VMware
Visualizações: 4

A VMware lançou atualizações de software para resolver uma falha de segurança já corrigida no vCenter Server que poderia abrir caminho para a execução remota de código.

A vulnerabilidade, rastreada como CVE-2024-38812 (CVSS score: 9.8), refere-se a um caso de vulnerabilidade de heap-overflow na implementação do protocolo DCE/RPC.

“Um agente malicioso com acesso à rede do vCenter Server pode desencadear esta vulnerabilidade enviando um pacote de rede especialmente concebido para o efeito, potencialmente levando à execução remota de código”, disse a Broadcom disse.

A falha foi originalmente relatada por zbl e srs da equipe TZL na competição de segurança cibernética da Matrix Cup realizada na China no início deste ano.

“A VMware da Broadcom determinou que os patches do vCenter lançados em 17 de setembro de 2024 não abordavam totalmente o CVE-2024-38812”, observou a empresa.

Patches para a falha estão disponíveis nas versões abaixo do vCenter Server –

  • 8.0 U3d
  • 8.0 U2e, e
  • 7.0 U3t

Também está disponível como um patch assíncrono para as versões 5.x, 5.1.x e 4.x do VMware Cloud Foundation. Não há mitigações conhecidas.

Embora não haja evidências de que a vulnerabilidade tenha sido explorada na natureza, os usuários são aconselhados a atualizar para as versões mais recentes para proteger contra possíveis ameaças.

Em julho de 2021, a China aprovou uma lei isso exige que as vulnerabilidades descobertas por pesquisadores no país sejam prontamente divulgadas ao governo e ao fabricante do produto, levantando preocupações de que isso poderia ajudar os adversários do estado-nação a estocar dias zero e armá-los a seu favor.

Fonte: thehackernews.com

A Host Curitiba é uma empresa fundada em Fevereiro de 2004 iniciando suas atividades em rede em 31/07/2008 e especializada em segurança de rede web e servidores empresariais.

Av. São Paulo, 1223. João Pessoa
Paraíba - Brasil CEP: 58.030-040
Registro CNPJ: 20.962.496/0001-91

Central de Atendimento ao Cliente
Atendimento (41) 9 9555-8123
Suporte técnico (11) 9 3333-6326

https://www.hostcuritiba.com.br
https://www.hostcuritiba.net.br

contato@hostcuritiba.net.br
suporte@hostcuritiba.net.br
abuse@hostcuritiba.net.br

Outros artigos

ranwomware

Novo ‘Helldown’ Ransomware expande ataques para sistemas VMware e Linux

Sticky 19/11/2024

Os pesquisadores de segurança cibernética lançaram luz sobre uma variante do Linux de uma cepa de ransomware relativamente nova chamada Helldown, sugerindo que os agentes de ameaças estão ampliando seu foco de ataque. “Helldown implanta Windows ransomware derivado do código LockBit 3.0,” Sekoia disse em um relatório compartilhado com o The Hacker News. “Dado o recente desenvolvimento […]

wordpress

Urgente: Vulnerabilidade crítica do plugin WordPress expõe mais de 4 milhões de sites

Sticky 18/11/2024

Uma vulnerabilidade crítica de desvio de autenticação foi divulgada no plugin Really Simple Security (antigo Really Simple SSL) para WordPress que, se explorada com sucesso, pode conceder a um invasor acesso administrativo total remotamente a um site suscetível. A vulnerabilidade, rastreada como CVE-2024-10924 (pontuação CVSS: 9,8), impacta versões gratuitas e premium do plugin. O software […]

htop linux terminal

A Vulnerabilidade Spectre persiste nos processadores AMD e Intel mais recentes

Sticky 29/10/2024

Mais de seis anos após a falha de segurança Spectre que afeta os processadores modernos de CPU ter sido descoberta, uma nova pesquisa descobriu que os processadores AMD e Intel mais recentes ainda são suscetíveis a ataques de execução especulativa. O ataque, divulgado pelos pesquisadores da ETH Zürich Johannes Wikner e Kaveh Razavi, visa minar a Indirect Branch Predictor […]