Broadcom یک آسیبپذیری حیاتی VMware vCenter Server را برطرف کرده است که مهاجمان میتوانند از آن برای به دست آوردن اجرای کد از راه دور روی سرورهای وصله نشده از طریق یک پکِت شبکه سوء استفاده کنند.
آسیبپذیری با شناسه CVE-2024-38812 با امتیاز CVSS: 9.8، که توسط محققان امنیتی TZL در طول مسابقه هک Matrix Cup در سال 2024 چین گزارش شد، ناشی از نقص سرریز پشته (heap-overflow) در اجرای پروتکل DCE/RPC vCenter است. همچنین بر محصولات دربردارنده vCenter، از جمله VMware vSphere و VMware Cloud Foundation تأثیر میگذارد.
عامل مخرب با دسترسی شبکه به سرور vCenter ممکن است این آسیبپذیری را با ارسال یک پکِت شبکه ساخته شده خاص که به طور بالقوه منجر به اجرای کد از راه دور میشود، ایجاد کند.
https://www.bleepingcomputer.com/news/security/broadcom-fixes-critical-rce-bug-in-vmware-vcenter-server/
https://thehackernews.com/2024/09/patch-issued-for-critical-vmware.html