Am 18. Juni 2024 hat VMware / Broadcom eine kritische Sicherheitswarnung für den vCenter Server veröffentlicht, um mehrere Schwachstellen zu beheben. Diese Sicherheitslücken betreffen sowohl den vCenter Server als auch VMware Cloud Foundation und werden unter den CVE-Kennungen CVE-2024-37079, CVE-2024-37080 und CVE-2024-37081 geführt. Die Sicherheitslücken haben eine CVSSv3-Bewertung im Bereich von 7.8 bis 9.8, was sie als äußerst kritisch einstuft.
Die Schwachstellen CVE-2024-37079 und CVE-2024-37080 betreffen mehrere Heap-Overflow-Probleme in der Implementierung des DCERPC-Protokolls des vCenter Servers. Ein Angreifer mit Netzwerkzugriff auf den vCenter Server kann speziell gestaltete Netzwerkpakete senden, die diese Schwachstellen auslösen und potenziell zur Remotecodeausführung führen. Diese Art von Angriff könnte es einem böswilligen Akteur ermöglichen, umfassenden Zugriff auf den betroffenen Server zu erlangen und möglicherweise weitere Schadsoftware einzuschleusen oder bestehende Sicherheitsvorkehrungen zu umgehen.
Die CVE-2024-37081 beschreibt mehrere lokale Privilegieneskalations-Schwachstellen, die durch eine Fehlkonfiguration von sudo auf dem vCenter Server auftreten. Diese Schwachstellen ermöglichen es einem authentifizierten lokalen Benutzer ohne administrative Rechte, seine Privilegien auf root zu erhöhen. Ein solcher Angriff erfordert zwar anfänglichen Zugriff auf das System, ermöglicht jedoch bei erfolgreicher Ausnutzung die vollständige Kontrolle über das System.
Um diese kritischen Sicherheitslücken zu beheben, hat VMware dringend Updates für die betroffenen Systeme bereitgestellt. Für den vCenter Server 8.0 sind die festen Versionen U2d und U1e verfügbar, während für den vCenter Server 7.0 die Version U3r zur Verfügung steht. Für VMware Cloud Foundation sind Updates sowohl für die Versionen 4.x als auch 5.x unter der Knowledge Base Artikelnummer KB88287 veröffentlicht worden.
Es gibt keine praktikablen Workarounds für diese Schwachstellen. Nutzer werden aufgefordert, die bereitgestellten Updates umgehend zu installieren, um ihre Systeme zu sichern. Die Installation dieser Updates ist entscheidend, da sie nicht nur die Integrität und Sicherheit der Systeme wiederherstellt, sondern auch dazu beiträgt, dass der Betrieb ohne das Risiko von Angriffen aufrechterhalten werden kann.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: