Rezumat
VMware a emis un aviz de securitate care abordează vulnerabilitățile critice din vCenter Server, inclusiv executarea de cod de la distanță și defecte de escaladare a privilegiilor locale. Aceste vulnerabilități afectează VMware vCenter Server versiunile 7.0 și 8.0 și VMware Cloud Foundation versiunile 4.x și 5.x. Se recomandă o acțiune imediată pentru a aplica actualizările necesare.
TL;DR
- Vulnerabilități: CVE-2024-37079, CVE-2024-37080, CVE-2024-37081
- Impact: Execuție de cod de la distanță, escaladare locală a privilegiilor
- Versiuni afectate: vCenter Server 7.0, 8.0; Cloud Foundation 4.x, 5.x
- Soluție: Aplicați actualizări în vCenter Server 8.0 U2d, 8.0 U1e, 7.0 U3r și Cloud Foundation prin KB88287
Vulnerabilități critice în VMware vCenter Server
CVE-2024-37079
O vulnerabilitate de tip heap-overflow în implementarea protocolului DCERPC din vCenter Server. Acest defect permite unui actor rău intenționat cu acces la rețea să trimită pachete special create, ceea ce poate duce la executarea de cod de la distanță. (Punctaj CVSS v3.1: 9.8 “critic”)
CVE-2024-37080
O altă vulnerabilitate de tip heap overflow în protocolul DCERPC al vCenter Server. Similar cu CVE-2024-37079, aceasta permite unui atacator cu acces la rețea să exploateze depășirea heap prin trimiterea de pachete artizanale, ceea ce poate duce la executarea de cod de la distanță. (Punctaj CVSS v3.1: 9.8 “critic”)
CVE-2024-37081
Această vulnerabilitate provine dintr-o configurare greșită a sudo în vCenter Server, permițând unui utilizator local autentificat să exploateze acest defect pentru a-și ridica privilegiile la funcția root pe dispozitivul vCenter Server. (Punctaj CVSS v3.1: 7,8 “ridicat”)
Versiuni afectate
Defectele de mai sus au impact asupra:
- VMware vCenter Server versiunile 7.0 și 8.0
- VMware Cloud Foundation versiunile 4.x și 5.x
Actualizări de securitate și recomandări
Actualizările de securitate au fost puse la dispoziție în:
- VMware vCenter Server 8.0 U2d, 8.0 U1e și 7.0 U3r
- VMware Cloud Foundation prin KB88287
Actualizarea vCenter Server
Actualizarea vCenter Server nu afectează sarcinile de lucru sau VM-urile în curs de execuție, dar este de așteptat o indisponibilitate temporară pe vSphere Client și pe alte interfețe de gestionare în timpul actualizării.
Problema cu cifrele personalizate
O problemă cu cifrele personalizate a fost detectată în 7.0 U3r (de asemenea, în U3q). Se recomandă o verificare prealabilă pentru a detecta problema, în timp ce utilizatorii pot consulta și articolul corespunzător din baza de cunoștințe.
No Workarounds or Mitigations (Nu există soluții de rezolvare sau de atenuare)
Furnizorul a declarat că nu există soluții de rezolvare sau de atenuare viabile în cadrul produsului pentru aceste vulnerabilități, astfel încât soluția recomandată este să aplicați actualizările cât mai curând posibil.
Exploatare activă
Într-o pagină de întrebări frecvente care însoțește buletinul de securitate, VMware a precizat că, până în prezent, nu a fost detectată nicio exploatare activă a defectelor în mediul natural. Cu toate acestea, nu este neobișnuit ca defectele vCenter să fie vizate de actori de amenințare odată ce au fost dezvăluite, astfel încât aplicarea promptă a actualizărilor este crucială.
Sursa articolului:
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
