VMware vCenter Server: Kritische Sicherheitslücken zur privilege Escalation und Heap-Overflow gefunden

Table of Contents

Am 17. September 2024 hat VMware ein Advisory veröffentlicht, das zwei kritische Schwachstellen in VMware vCenter Server und VMware Cloud Foundation verkündet. Die Schwachstelle CVE-2024-38812 und CVE-2024-38813 können schwerwiegende Folgen haben und erfordern dringend Updates, um eine Kompromittierung der betroffenen Systeme zu verhindern.

CVE-2024-38812: Heap-Overflow-Schwachstelle

Die CVE-2024-38812 ist eine Heap-Overflow-Schwachstelle im DCERPC-Protokoll von vCenter Server. Ein Angreifer mit Netzwerkzugang kann durch das Senden speziell gestalteter Pakete die Schwachstelle ausnutzen und möglicherweise Remote Code Execution (RCE) erlangen. Dies stellt ein erhebliches Risiko für Unternehmen dar, da ein erfolgreicher Angriff die vollständige Kontrolle über das System ermöglichen kann.

  • Schweregrad: Kritisch
  • CVSS-Score: 9.8 (höchst kritisch)
  • Betroffene Produkte: vCenter Server 7.x, 8.x, VMware Cloud Foundation 4.x, 5.x

CVE-2024-38813: Privilegieneskalation

Die zweite Schwachstelle, CVE-2024-38813, betrifft eine Privilegieneskalation im vCenter Server. Angreifer können ihre Rechte auf Root-Ebene erhöhen, indem sie speziell gestaltete Netzwerkpakete senden. Dies könnte es einem böswilligen Akteur ermöglichen, umfassenden Zugriff auf das System zu erlangen und kritische Operationen durchzuführen.

  • Schweregrad: Hoch
  • CVSS-Score: 7.5
  • Betroffene Produkte: vCenter Server 7.x, 8.x, VMware Cloud Foundation 4.x, 5.x

VMware hat Updates veröffentlicht, die beide Schwachstellen beheben. Administratoren sollten die folgenden Versionen installieren:

  • vCenter Server 8.0 U3b
  • vCenter Server 7.0 U3s
  • VMware Cloud Foundation: Asynchrones Patchen gemäß der bereitgestellten Anleitung.

Es wird dringend empfohlen, die Updates umgehend zu installieren, da für beide Schwachstellen keine Workarounds verfügbar sind und sie ein hohes Risiko für die Integrität der betroffenen Systeme darstellen.

Weitere Informationen und Patch-Downloads finden Sie auf der VMware-Supportseite.

Related Posts

GitLab Patch stopft SAML-Authentifizierungs Lücke

Am 17. September 2024 hat GitLab neue kritische Patch-Versionen für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht: 17.3.3, 17.2.7, 17.1.8, 17.0.8 und 16.11.10. Diese Versionen beheben schwerwiegende Sicherheitslücken und enthalten Bugfixes. Es wird dringend empfohlen, alle selbstverwalteten GitLab-Instanzen auf die neueste Version zu aktualisieren.

Read More

GitLab Sicherheitslücke ermöglicht Usern beliebige Pipelines zu starten

Am 11. September 2024 hat GitLab die kritischen Patch-Versionen 17.3.2, 17.2.5 und 17.1.7 für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht. Diese Updates beheben mehrere schwerwiegende Sicherheitslücken, darunter eine kritische Schwachstelle (CVE-2024-6678), die es Angreifern ermöglicht, Pipelines als beliebige Nutzer zu starten. Weitere behobene Sicherheitslücken umfassen Code Injection, SSRF-Angriffe und Denial-of-Service-Schwachstellen.

Read More

Hacker veröffentlichen 487 GB Daten von Kawasaki im Darknet

Der Motorradhersteller Kawasaki wurde im September 2024 Ziel eines Cyberangriffs, der den europäischen Hauptsitz des Unternehmens, Kawasaki Motors Europe (KME), betraf. Obwohl Kawasaki behauptet, der Angriff sei “nicht erfolgreich” gewesen, hat die Ransomware-Gruppe Ransomhub fast 500 GB an Unternehmensdaten im Darknet veröffentlicht.

Read More