Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Η VMware επιδιόρθωσε ευπάθεια στον vCenter Server
Η VMware ανακοίνωσε πως κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση μίας κρίσιμης ευπάθειας στον vCenter Server που ενδεχομένως θα οδηγούσε στη δυνατότητα απομακρυσμένης εκτέλεσης κώδικα. Η ευπάθεια CVE-2023-34048 (CVSS score: 9.8) περιγράφεται ως ευπάθεια «out-of-bounds write» στο πρωτόκολλο DCE/RPC.
«Ένας κακόβουλος φορέας με πρόσβαση στο δίκτυο του vCenter Server θα μπορούσε να προκαλέσει μια out-of-bounds εγγραφή που ενδεχομένως να επέτρεπε την απομακρυσμένη εκτέλεση κώδικα», ανέφερε η VMware σε ανακοίνωσή της.
Υπεύθυνος για την ανακάλυψη και αναφορά της ευπάθειας είναι ο Grigory Dorodnov της Trend Micro Zero Day Initiative. Η VMware δήλωσε ότι έχει διαθέσει ενημερώσεις ασφαλείας στις ακόλουθες εκδόσεις του λογισμικού: VMware vCenter Server 8.0 (8.0U1d ή 8.0U2), VMware vCenter Server 7.0 (7.0U3o) και VMware Cloud Foundation 5.x και 4.x.
Δεδομένης της κρισιμότητας του ελαττώματος και της έλλειψης προσωρινών μετριασμών, ο πάροχος δήλωσε ότι διαθέτει επίσης ένα patch για τους vCenter Server 6.7U3, 6.5U3 και VCF 3.x.
Πάντως, η VMware ξεκαθάρισε πως δεν γνωρίζει για ενεργή εκμετάλλευση των ευπαθειών, αλλά συνέστησε στους συνεργάτες της να ενεργήσουν γρήγορα για να εφαρμόσουν τα patches το συντομότερο δυνατό για να μετριάσουν τυχόν απειλές.