Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

27 Οκτωβρίου 2023 06:59

Η VMware επιδιόρθωσε ευπάθεια στον vCenter Server

Η VMware ανακοίνωσε πως κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση μίας κρίσιμης ευπάθειας στον vCenter Server που ενδεχομένως θα οδηγούσε στη δυνατότητα απομακρυσμένης εκτέλεσης κώδικα. Η ευπάθεια CVE-2023-34048 (CVSS score: 9.8) περιγράφεται ως ευπάθεια «out-of-bounds write» στο πρωτόκολλο DCE/RPC.

«Ένας κακόβουλος φορέας με πρόσβαση στο δίκτυο του vCenter Server θα μπορούσε να προκαλέσει μια out-of-bounds εγγραφή που ενδεχομένως να επέτρεπε την απομακρυσμένη εκτέλεση κώδικα», ανέφερε η VMware σε ανακοίνωσή της.

Υπεύθυνος για την ανακάλυψη και αναφορά της ευπάθειας είναι ο Grigory Dorodnov της Trend Micro Zero Day Initiative. Η VMware δήλωσε ότι έχει διαθέσει ενημερώσεις ασφαλείας στις ακόλουθες εκδόσεις του λογισμικού: VMware vCenter Server 8.0 (8.0U1d ή 8.0U2), VMware vCenter Server 7.0 (7.0U3o) και VMware Cloud Foundation 5.x και 4.x.

Δεδομένης της κρισιμότητας του ελαττώματος και της έλλειψης προσωρινών μετριασμών, ο πάροχος δήλωσε ότι διαθέτει επίσης ένα patch για τους vCenter Server 6.7U3, 6.5U3 και VCF 3.x.

Πάντως, η VMware ξεκαθάρισε πως δεν γνωρίζει για ενεργή εκμετάλλευση των ευπαθειών, αλλά συνέστησε στους συνεργάτες της να ενεργήσουν γρήγορα για να εφαρμόσουν τα patches το συντομότερο δυνατό για να μετριάσουν τυχόν απειλές.

Τεύχος 380

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ