Am 17. September 2024 hat VMware ein Advisory veröffentlicht, das zwei kritische Schwachstellen in VMware vCenter Server und VMware Cloud Foundation verkündet. Die Schwachstelle CVE-2024-38812 und CVE-2024-38813 können schwerwiegende Folgen haben und erfordern dringend Updates, um eine Kompromittierung der betroffenen Systeme zu verhindern.
CVE-2024-38812: Heap-Overflow-Schwachstelle
Die CVE-2024-38812 ist eine Heap-Overflow-Schwachstelle im DCERPC-Protokoll von vCenter Server. Ein Angreifer mit Netzwerkzugang kann durch das Senden speziell gestalteter Pakete die Schwachstelle ausnutzen und möglicherweise Remote Code Execution (RCE) erlangen. Dies stellt ein erhebliches Risiko für Unternehmen dar, da ein erfolgreicher Angriff die vollständige Kontrolle über das System ermöglichen kann.
- Schweregrad: Kritisch
- CVSS-Score: 9.8 (höchst kritisch)
- Betroffene Produkte: vCenter Server 7.x, 8.x, VMware Cloud Foundation 4.x, 5.x
CVE-2024-38813: Privilegieneskalation
Die zweite Schwachstelle, CVE-2024-38813, betrifft eine Privilegieneskalation im vCenter Server. Angreifer können ihre Rechte auf Root-Ebene erhöhen, indem sie speziell gestaltete Netzwerkpakete senden. Dies könnte es einem böswilligen Akteur ermöglichen, umfassenden Zugriff auf das System zu erlangen und kritische Operationen durchzuführen.
- Schweregrad: Hoch
- CVSS-Score: 7.5
- Betroffene Produkte: vCenter Server 7.x, 8.x, VMware Cloud Foundation 4.x, 5.x
VMware hat Updates veröffentlicht, die beide Schwachstellen beheben. Administratoren sollten die folgenden Versionen installieren:
- vCenter Server 8.0 U3b
- vCenter Server 7.0 U3s
- VMware Cloud Foundation: Asynchrones Patchen gemäß der bereitgestellten Anleitung.
Es wird dringend empfohlen, die Updates umgehend zu installieren, da für beide Schwachstellen keine Workarounds verfügbar sind und sie ein hohes Risiko für die Integrität der betroffenen Systeme darstellen.
Weitere Informationen und Patch-Downloads finden Sie auf der VMware-Supportseite.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: