A Broadcom három sebezhetőséget jelentett be a tegnapi nap folyamán. A VMware Cloud Foundation, vCenter Server és vSphere ESXi termékekben található hibák közül kettő a DCE/RPC protokollban található. A CVE-2024-37079 és CVE-2024-37080 jelű (CVSS érték: 9.8) hibák távoli kódvégrehajtást tehetnek lehetővé, veszélyeztetve ezzel a futtatott virtuális szervereket. A CVE-2024-37081 jelű (CVSS érték: 7.8) hiba helyi privilégium eszkalációval fenyeget, a sudo hibás konfigurációja miatt. A hibák javításra kerültek, a frissítések elérhetők, nyilvánosan elérhető exploitról jelenleg nincsen tudomása a gyártónak. Az azonnali frissítés természetesen javasolt, hiszen borítékolható, hogy nem túl sokára lesznek támadókódok is.
A White Hat IT Security által felajánlott ingyenes Microsoft biztonsági képzésre továbbra is jelentkezhetnek az 500 főnél nagyobb cégeket képviselő érdeklődők, a CSABA promókód beírásával, a oldalon.
Források:
VMware by Broadcom warns of two critical vCenter flaws, plus a nasty sudo bug:
VMware Issues Patches for Cloud Foundation, vCenter Server, and vSphere ESXi:
VMSA-2024-0012:VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081):
[ad_2]
source
