VMware vCenter Server - Heap Overflow und Privilege Escalation Schwachstellen gefunden

Table of Contents

Am 21. Oktober 2024 veröffentlichte VMware ein wichtiges Update zu zwei schwerwiegenden Sicherheitslücken, CVE-2024-38812 und CVE-2024-38813, die den VMware vCenter Server und VMware Cloud Foundation betreffen. Diese Schwachstellen ermöglichen entweder einen Heap-Overflow oder eine Privilegieneskalation.

Betroffene Produkte:

  • VMware vCenter Server 8.0 U2e, U3d und 7.0 U3t
  • VMware Cloud Foundation 5.x und 4.x

Details zu den Schwachstellen:

  1. CVE-2024-38812 (CVSS 9.8): Eine Heap-Overflow-Schwachstelle in der DCERPC-Implementierung des vCenter Servers. Angreifer mit Netzwerkzugang können speziell präparierte Pakete senden, die zur Remote-Code-Ausführung führen können.
  2. CVE-2024-38813 (CVSS 7.5): Ermöglicht einem Angreifer die Privilegieneskalation durch eine unsichere Netzwerkanfrage, die zur Erlangung von Root-Rechten führen kann.

Diese Schwachstellen wurden verantwortungsvoll gemeldet und durch Patches behoben. Wichtig ist, dass die Patches vom September 2024 die Sicherheitslücke CVE-2024-38812 nicht vollständig geschlossen haben. Die jetzt verfügbaren Patches beheben dieses Problem vollständig.

Related Posts

Proof of Concept zur Microsoft Remote Registry-Client Privilege Escalation Schwachstelle CVE-2024-43532

Am 19. Oktober 2024 entdeckte der Akamai-Forscher Stiv Kupchik eine kritische Sicherheitslücke (CVE-2024-43532) im Microsoft Remote Registry-Client. Diese Schwachstelle ermöglicht eine Erhöhung der Berechtigungen (EoP) und hat einen CVSS-Score von 8.8. Sie missbraucht veraltete Transportprotokolle, um NTLM-Anmeldeinformationen zu relayn, was Angreifern ermöglicht, Zertifikate für die Domänenauthentifizierung zu erhalten. Microsoft hat die Lücke im Oktober 2024 gepatcht. Betroffene Windows-Versionen sollten dringend aktualisiert werden, um diese Schwachstelle zu beheben.

Read More

Kritische Schwachstelle in Oracle WebLogic Server (CVE-2024-21216)

Eine schwerwiegende Sicherheitslücke (CVE-2024-21216) in Oracle WebLogic Server, Versionen 12.2.1.4.0 und 14.1.1.0.0, ermöglicht Angreifern, das System ohne Authentifizierung über T3- oder IIOP-Protokolle zu kompromittieren. Erfolgreiche Angriffe können zur vollständigen Übernahme des Servers führen. Diese Schwachstelle hat eine CVSS-Basisbewertung von 9.8 (kritisch), da Vertraulichkeit, Integrität und Verfügbarkeit gefährdet sind. Es wird dringend empfohlen, betroffene Versionen zu aktualisieren. Weitere Details unter Oracle Advisory.

Read More

Internet Archive erneut Opfer eines Cyberangriffs – dritter Vorfall im Oktober 2024

Am 20. Oktober 2024 bestätigte das Internet Archive den dritten Cyberangriff dieses Monats. Hacker nutzten nicht erneuerte Zendesk-API-Tokens, um Zugriff auf das System zu erhalten, das Support-Tickets verwaltet. Trotz früherer Warnungen konnte die Organisation die Sicherheitslücke nicht schließen. Sensible Daten, darunter persönliche Identifikationsdokumente von Nutzern, könnten kompromittiert worden sein. Dies ist der dritte Angriff in einer Reihe von Vorfällen, die die Infrastruktur des Archivs erheblich beschädigt haben.

Read More