Broadcom یک آسیبپذیری حیاتی VMware vCenter Server را برطرف کرده است که مهاجمان میتوانند از آن برای به دست آوردن اجرای کد از راه دور روی سرورهای وصله نشده از طریق یک پکِت شبکه سوء استفاده کنند.
آسیبپذیری با شناسه CVE-2024-38812 و امتیاز CVSS: 9.8 که توسط محققان امنیتی TZL در طول مسابقه هک Matrix Cup در سال 2024 چین گزارش شد، ناشی از نقص امنیتی heap-overflow در اجرای پروتکل DCE/RPC vCenter است. همچنین بر محصولات دربردارنده vCenter از جمله VMware vSphere و VMware Cloud Foundation تأثیر میگذارد.
عامل مخرب با دسترسی شبکه به سرور vCenter ممکن است این آسیبپذیری را با ارسال یک پکِت شبکه ساخته شده خاص که به طور بالقوه منجر به اجرای کد از راه دور میشود، ایجاد کند.
https://www.bleepingcomputer.com/news/security/broadcom-fixes-critical-rce-bug-in-vmware-vcenter-server/
https://thehackernews.com/2024/09/patch-issued-for-critical-vmware.html