Súlyos biztonsági rést találtak a VMware vCenter Server Appliance szoftverében, ami veszélyezteti a VMware vCenter Server és a VMware Cloud Foundation terméket és a távoli támadók bejutását és tetszőleges kód végrehajtását teszi lehetővé. A sérülékenységnek nem szükséges hitelesítés a kihasználásához.
A konkrét hiba a DCE/RPC protokoll implementációjában található, és abból származik, hogy nem történik megfelelő ellenőrzés a felhasználók által szolgáltatott adatok felett. Ennek eredményeként egy támadó azzal visszaélhet, hogy kódot hajt végre a rendszeren root jogosultságokkal. A CVE-2023-34048 azonosítóval ellátott sérülékenység súlyossága 9.8-as CVSS pontszámmal van megadva, ami azt jelenti, hogy rendkívül veszélyes és azonnali intézkedést igényel az érintett rendszerek biztonságának megóvása érdekében. A VMware vállalat az érintett termékekre vonatkozóan biztonsági frissítéseket és javításokat javasol, hogy megelőzze a potenciális támadásokat.
A VMware cég biztonsági frissítéseket adott ki, hogy orvosolja azokat a nulladik napi (zero-day) sebezhetőségeket, amelyeket felhasználva távoli kód végrehajtása érhető el a VMware vCenter Server és a VMware Cloud Foundation termékekben.
Súlyos biztonsági sérülékenységek miatt frissítéseket hozott ki a VMware
Az informatikai biztonság szempontjából kulcsfontosságú, hogy a szoftvereket és rendszereket folyamatosan frissítsék annak érdekében, hogy megvédjék azokat a támadásoktól. A VMware mostanában frissítéseket tett közzé olyan szoftvertermékeihez, amelyek érintettek lehetnek súlyos sérülékenységekkel.
A sérülékenységek az alábbiak:
- CVE-2023-34048: Adatmezőkön kívüli írás
- CVE-2023-34056: Információ részleges kiszivárgása
Ezen sérülékenységek kezelésére a VMware vCenter Server és a VMware Cloud Foundation termékei érintettek. Az érintett szoftverekben fellelt hibákat az informatikai szakemberek felelősen jelentették a VMware felé.
Az első sérülékenység, a CVE-2023-34048, az adatmezőkön kívüli írás problémáját veti fel a vCenter Server szoftverben, és súlyosan érinti a rendszert, mivel távoli kódfuttatásra ad lehetőséget. A maximális súlyossági értékelése 9.8 a CVSSv3 alapján.
A második sérülékenység, a CVE-2023-34056, a vCenter Serverben található információ részleges kiszivárgás problémáját érinti. Ez a probléma lehetővé teszi egy rosszindulatú támadónak, hogy nem-adminisztratív jogosultságokkal hozzáférjen jogosulatlan adatokhoz. A súlyossági értékelése 4.3 a CVSSv3 alapján.
A VMware az érintett termékeknél elérhetővé tett frissítéseket, amelyek megoldást nyújtanak ezekre a sérülékenységekre. Fontos az érintett rendszerek frissítése, hogy a biztonság megőrzése érdekében megelőzzék a potenciálisan veszélyes támadásokat.