Broadcom هشدار داد که نفوذگران در حال اکسپلویت دو آسیبپذیری VMware vCenter Server هستند که یکی از آنها نقص حیاتی اجرای کد از راه دور است.
محققان امنیتی TZL، آسیبپذیری RCE با شناسه CVE-2024-38812 و امتیاز 9.8 را در طول مسابقه هک Matrix Cup چین در سال 2024 گزارش کردند که ناشی از نقص سرریز پشته در اجرای پروتکل DCE/RPC vCenter است و محصولات حاوی vCenter، از جمله VMware vSphere و VMware Cloud Foundation را تحت تاثیر قرار میدهد.
دیگری نقص ارتقا سطح دسترسی با شناسه CVE-2024-38813 و امتیاز 7.5 در سرور vCenter است که نفوذگران را قادر میسازد تا سطح دسترسی خود را برای روت کردن با یک پکت شبکه ساخته شده ویژه ارتقا دهند. هیچ راهحلی برای نقصهای امنیتی نامبرده شده در دسترس نیست، بنابراین به کاربران آسیبپذیر توصیه میشود فوراً آخرین بهروزرسانیها را برای جلوگیری از حملات احتمالی، اعمال کنند.
https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-vmware-vcenter-server-now-exploited-in-attacks/
