Broadcom باگ مهم RCE (CVE-2024-38812) را در VMware vCenter Server برطرف کرد

SECURITY NEWS

Broadcom یک آسیب‌پذیری حیاتی VMware vCenter Server را برطرف کرده است که مهاجمان می‌توانند از آن برای به دست آوردن اجرای کد از راه دور روی سرورهای وصله نشده از طریق یک پکِت شبکه سوء استفاده کنند.

آسیب‌پذیری با شناسه CVE-2024-38812 با امتیاز CVSS: 9.8، که توسط محققان امنیتی TZL در طول مسابقه هک Matrix Cup در سال 2024 چین گزارش شد، ناشی از نقص سرریز پشته (heap-overflow) در اجرای پروتکل DCE/RPC vCenter است. همچنین بر محصولات دربردارنده vCenter، از جمله VMware vSphere و VMware Cloud Foundation تأثیر می‌گذارد.

عامل مخرب با دسترسی شبکه به سرور vCenter ممکن است این آسیب‌پذیری را با ارسال یک پکِت شبکه ساخته‌ شده خاص که به طور بالقوه منجر به اجرای کد از راه دور می‌شود، ایجاد کند.

https://www.bleepingcomputer.com/news/security/broadcom-fixes-critical-rce-bug-in-vmware-vcenter-server/
https://thehackernews.com/2024/09/patch-issued-for-critical-vmware.html