Kritische Sicherheitslücken in VMware vCenter Server

Am 18. Juni 2024 hat VMware / Broadcom eine kritische Sicherheitswarnung für den vCenter Server veröffentlicht, um mehrere Schwachstellen zu beheben. Diese Sicherheitslücken betreffen sowohl den vCenter Server als auch VMware Cloud Foundation und werden unter den CVE-Kennungen CVE-2024-37079, CVE-2024-37080 und CVE-2024-37081 geführt. Die Sicherheitslücken haben eine CVSSv3-Bewertung im Bereich von 7.8 bis 9.8, was sie als äußerst kritisch einstuft.

Die Schwachstellen CVE-2024-37079 und CVE-2024-37080 betreffen mehrere Heap-Overflow-Probleme in der Implementierung des DCERPC-Protokolls des vCenter Servers. Ein Angreifer mit Netzwerkzugriff auf den vCenter Server kann speziell gestaltete Netzwerkpakete senden, die diese Schwachstellen auslösen und potenziell zur Remotecodeausführung führen. Diese Art von Angriff könnte es einem böswilligen Akteur ermöglichen, umfassenden Zugriff auf den betroffenen Server zu erlangen und möglicherweise weitere Schadsoftware einzuschleusen oder bestehende Sicherheitsvorkehrungen zu umgehen.

Die CVE-2024-37081 beschreibt mehrere lokale Privilegieneskalations-Schwachstellen, die durch eine Fehlkonfiguration von sudo auf dem vCenter Server auftreten. Diese Schwachstellen ermöglichen es einem authentifizierten lokalen Benutzer ohne administrative Rechte, seine Privilegien auf root zu erhöhen. Ein solcher Angriff erfordert zwar anfänglichen Zugriff auf das System, ermöglicht jedoch bei erfolgreicher Ausnutzung die vollständige Kontrolle über das System.

Um diese kritischen Sicherheitslücken zu beheben, hat VMware dringend Updates für die betroffenen Systeme bereitgestellt. Für den vCenter Server 8.0 sind die festen Versionen U2d und U1e verfügbar, während für den vCenter Server 7.0 die Version U3r zur Verfügung steht. Für VMware Cloud Foundation sind Updates sowohl für die Versionen 4.x als auch 5.x unter der Knowledge Base Artikelnummer KB88287 veröffentlicht worden.

Es gibt keine praktikablen Workarounds für diese Schwachstellen. Nutzer werden aufgefordert, die bereitgestellten Updates umgehend zu installieren, um ihre Systeme zu sichern. Die Installation dieser Updates ist entscheidend, da sie nicht nur die Integrität und Sicherheit der Systeme wiederherstellt, sondern auch dazu beiträgt, dass der Betrieb ohne das Risiko von Angriffen aufrechterhalten werden kann.

Related Posts

Kritische Sicherheitslücke in ASUS-Routern entdeckt

Am 14. Juni 2024 wurde eine schwerwiegende Sicherheitslücke (CVE-2024-3080) in mehreren ASUS-Routern bekannt gegeben, die eine unzureichende Authentifizierung aufweist. Diese Schwachstelle ermöglicht es Angreifern, sich ohne Authentifizierung remote Zugriff auf die betroffenen Geräte zu verschaffen. Die Lücke wurde mit einem CVSS-Score von 9.8 als kritisch eingestuft, was die erhebliche Gefahr unterstreicht.

Read More

Wichtiges Sicherheitsupdate für IntelliJ-basierte IDEs und JetBrains GitHub Plugin

Ein Sicherheitsproblem, das das JetBrains GitHub Plugin auf der IntelliJ-Plattform betrifft, wurde entdeckt und behoben. Die Schwachstelle könnte zur Offenlegung von Zugriffstokens an Drittanbieter führen und betrifft alle IntelliJ-basierten IDEs ab Version 2023.1 mit aktivem JetBrains GitHub Plugin. Besonders gefährlich ist hierbei die Möglichkeit, dass bösartige Inhalte in Pull Requests Zugriffstokens an Drittanbieter preisgeben könnten. Dieser Fehler wurde als CVE-2024-37051 erfasst.

Read More

RCE Sicherheitslücken in Trellix Intrusion Prevention System entdeckt

In der Version 11.1.x des Trellix Intrusion Prevention Systems wurden zwei schwerwiegende Sicherheitslücken entdeckt.

Read More