VMware vCenter-servers via kritieke kwetsbaarheid op afstand over te nemen

Door Captain Kirk
28 oktober 2023 in Archief Waarschuwingen i.v.m. besmettingen

https://www.pc-helpforum.be/topic/79543-vmware-vcenter-servers-via-kritieke-kwetsbaarheid-op-afstand-over-te-nemen/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: 28 oktober 2023

Een kritieke kwetsbaarheid in VMware vCenter Server en VMware Cloud Foundation maakt het mogelijk voor aanvallers om servers op afstand over te nemen. VMware heeft beveiligingsupdates uitgebracht om het probleem te verhelpen en roept organisaties op die zo snel mogelijk te installeren. In het verleden zijn kwetsbaarheden in vCenter vaker aangevallen.

VCenter is een oplossing voor het beheer van virtual machines en gevirtualiseerde servers. De kritieke kwetsbaarheid (CVE-2023-34048) betreft een 'out-of-bounds write' in het DCERPC-protocol, waardoor een aanvaller code op de server kan uitvoeren. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. De enige vereiste voor het uitvoeren van een aanval is dat een aanvaller toegang tot de server heeft.

bron: https://www.security.nl

https://www.pc-helpforum.be/topic/79543-vmware-vcenter-servers-via-kritieke-kwetsbaarheid-op-afstand-over-te-nemen/