Nieuws
image

VMware vCenter-servers via kritieke kwetsbaarheid op afstand over te nemen

woensdag 25 oktober 2023, 10:16 door Redactie, 3 reacties

Een kritieke kwetsbaarheid in VMware vCenter Server en VMware Cloud Foundation maakt het mogelijk voor aanvallers om servers op afstand over te nemen. VMware heeft beveiligingsupdates uitgebracht om het probleem te verhelpen en roept organisaties op die zo snel mogelijk te installeren. In het verleden zijn kwetsbaarheden in vCenter vaker aangevallen.

VCenter is een oplossing voor het beheer van virtual machines en gevirtualiseerde servers. De kritieke kwetsbaarheid (CVE-2023-34048) betreft een 'out-of-bounds write' in het DCERPC-protocol, waardoor een aanvaller code op de server kan uitvoeren. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. De enige vereiste voor het uitvoeren van een aanval is dat een aanvaller toegang tot de server heeft.

Reacties (3)
25-10-2023, 12:26 door Anoniem
Geldt dit voor de windows of Linux vcenter software?
out-of-bounds write vulnerability lijkt mij niet uit te buiten met SELinux aan.
25-10-2023, 14:41 door _R0N_
Door Anoniem: Geldt dit voor de windows of Linux vcenter software?
out-of-bounds write vulnerability lijkt mij niet uit te buiten met SELinux aan.

Bestaat de Windows versie nog dan?
Volgens mij is het een Linux OVA.
25-10-2023, 16:13 door Anoniem
Door _R0N_:
Door Anoniem: Geldt dit voor de windows of Linux vcenter software?
out-of-bounds write vulnerability lijkt mij niet uit te buiten met SELinux aan.

Bestaat de Windows versie nog dan?
Volgens mij is het een Linux OVA.
Klopt windows wordt niet meer ge-support (logisch). De OVA draait photon OS (linux) https://vmware.github.io/photon/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure