Η Broadcom προειδοποίησε για την ενεργή εκμετάλλευση δύο ευπαθειών του VMware vCenter Server.
Η πρώτη (CVE-2024-38812) είναι μια κρίσιμη ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση κώδικα και αναφέρθηκε από ερευνητές ασφαλείας της TZL κατά τη διάρκεια του hacking διαγωνισμού Matrix Cup της Κίνας το 2024. Προκαλείται από ένα heap overflow weakness στην υλοποίηση του πρωτοκόλλου DCE/RPC του vCenter και επηρεάζει προϊόντα που περιέχουν το vCenter, συμπεριλαμβανομένων των VMware vSphere και VMware Cloud Foundation.
Δείτε επίσης: Η Palo Alto Networks διορθώνει δύο ευπάθειες zero-day σε firewall
Η δεύτερη ευπάθεια (CVE-2024-38813) στο vCenter Server αναφέρθηκε, επίσης, από τους ερευνητές της TZL και επιτρέπει την κλιμάκωση προνομίων. Οι επιτιθέμενοι μπορούν να τη χρησιμοποιήσουν για να αποκτήσουν δικαιώματα root.
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Η Broadcom κυκλοφόρησε ενημερώσεις ασφαλείας τον Σεπτέμβριο για να διορθώσει και τις δύο ευπάθειες. Ωστόσο, περίπου ένα μήνα αργότερα, προειδοποίησε ότι η αρχική ενημέρωση για το CVE-2024-38812 δεν είχε αντιμετωπίσει πλήρως το πρόβλημα και προέτρεψε τους διαχειριστές να εφαρμόσουν τις νέες ενημερώσεις.
Δείτε επίσης: Ευπάθεια του Apache HertzBeat επιτρέπει εκμετάλλευση ευαίσθητων δεδομένων
Δεν υπάρχουν άλλα μέτρα προστασίας για αυτά τα σφάλματα, επομένως συνιστάται στους πελάτες να εφαρμόζουν αμέσως τις πιο πρόσφατες ενημερώσεις.
Εκτός από την εφαρμογή της ενημέρωσης, οι οργανισμοί θα πρέπει, επίσης, να αναθεωρήσουν τις πολιτικές και τα πρωτόκολλα ασφαλείας του δικτύου τους για να αποτρέψουν τη μη εξουσιοδοτημένη πρόσβαση. Αυτό μπορεί να περιλαμβάνει την εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων και την τακτική παρακολούθηση και τον έλεγχο του network traffic για οποιαδήποτε ύποπτη δραστηριότητα.
Η ύπαρξη ενός ισχυρού σχεδίου αντιμετώπισης περιστατικών μπορεί, επίσης, να βοηθήσει στον μετριασμό των επιπτώσεων τυχόν παραβιάσεων.
Δείτε επίσης: Botnet εκμεταλλεύεται zero-day ευπάθεια στο GeoVision
Τέλος, οι εταιρείες θα πρέπει να διενεργούν τακτικές αξιολογήσεις κινδύνου για να εντοπίζουν τυχόν τρωτά σημεία ή αδυναμίες στα συστήματά τους προτού μπορέσουν να τα εκμεταλλευτούν οι εισβολείς. Αυτή η προληπτική προσέγγιση μπορεί να βοηθήσει στην πρόληψη μελλοντικών περιστατικών και στην προστασία ευαίσθητων δεδομένων.
Πηγή: www.bleepingcomputer.com