image

VMware vCenter-servers via kritieke kwetsbaarheid op afstand over te nemen

woensdag 19 juni 2024, 10:20 door Redactie, 7 reacties

VMware vCenter-servers zijn via twee kritieke kwetsbaarheden op afstand over te nemen, zo waarschuwt VMware dat updates heeft uitgebracht om de beveiligingslekken te verhelpen. VCenter is een oplossing voor het beheer van virtual machines en gevirtualiseerde servers en in het verleden geregeld doelwit van aanvallen geweest.

Volgens VMware bevat de implementatie van het DCERPC-protocol binnen vCenter verschillende heap-overflow kwetsbaarheden. Door het versturen van speciaal geprepareerde netwerkpakketten kan een aanvaller met toegang tot een vCenter-server code op het systeem uitvoeren. De impact van de twee kwetsbaarheden (CVE-2024-37079 en CVE-2024-37080) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.

Daarnaast heeft VMware een kwetsbaarheid in vCenter opgelost waardoor een geauthenticeerde lokale gebruiker rootrechten kon krijgen. Dit probleem werd veroorzaakt door een misconfiguratie van sudo. VMware zegt dat het niet bekend is met actief misbruik van de nu verholpen beveiligingslekken. Organisaties worden opgeroepen de updates zo snel mogelijk te installeren.

Reacties (7)
19-06-2024, 10:25 door Anoniem
VCenter is een oplossing voor het beheer van virtual machines en gevirtualiseerde servers en in het verleden geregeld doelwit van aanvallen geweest.
En die velen op dit moment aan het uitfaseren zijn door het beleid van VMware (Broadcomm)...

Updates installeren zou ik zeker niet doen! Zet het ding liever in een apart beheer netwerk met firewall.
Wij hebben de VCenter server zelfs moeten downgraden, ik verdenk hen ervan dat ze rotzooi naar binnen sluizen met
updates om de klanten die geen zin hebben in hun nieuwe prijzen en voorwaarden te frustreren.
19-06-2024, 11:30 door MM - Bijgewerkt: 19-06-2024, 11:58
Bovenstaande opmerking van (uiteraard) "anoniem", is totaal nergens op gebaseerd.
Valt dat niet onder "fake news" en dient dat niet ingeperkt te worden?

Om de trollen geen kans te geven zou een dergelijk forum hier toch iets aan moeten doen, voordat de echte wap dit forum overneemt en misbruikt voor propaganda en vreemde onthullingen over magnetrons, 5g straling en overheden die het weer bepalen. [/s]
19-06-2024, 14:48 door Anoniem
Door MM: Bovenstaande opmerking van (uiteraard) "anoniem", is totaal nergens op gebaseerd.
Valt dat niet onder "fake news" en dient dat niet ingeperkt te worden?

Om de trollen geen kans te geven zou een dergelijk forum hier toch iets aan moeten doen, voordat de echte wap dit forum overneemt en misbruikt voor propaganda en vreemde onthullingen over magnetrons, 5g straling en overheden die het weer bepalen. [/s]

helemaal eens! In apart netwerk is in kader van aanvalsvlak voor dit soort toepassingen een enorm goed idee maar de rest van de opmerkingen totaal niet in orde. Is helaas niet nieuw.
19-06-2024, 20:48 door Anoniem
vCenter aan het internet hangen is vragen om problemen, zolang het alleen via LAN benaderbaar is dan moet je alsnog even updaten, maar risico is zeer beperkt want dan moeten ze eerst in je netwerk zitten
20-06-2024, 08:22 door MM
Door Anoniem: vCenter aan het internet hangen is vragen om problemen, zolang het alleen via LAN benaderbaar is dan moet je alsnog even updaten, maar risico is zeer beperkt want dan moeten ze eerst in je netwerk zitten

Helemaal eens, mits je poort beveiliging toepast, zodat niet iedereen iets in je netwerk kan prikken en een IP krijgt.
een apart vlan met de juiste firewall settings, of bereikbaar via 1 a 2 management servers is natuurlijk aan te bevelen.
20-06-2024, 11:48 door Anoniem
Door Anoniem:
VCenter is een oplossing voor het beheer van virtual machines en gevirtualiseerde servers en in het verleden geregeld doelwit van aanvallen geweest.
En die velen op dit moment aan het uitfaseren zijn door het beleid van VMware (Broadcomm)...

Updates installeren zou ik zeker niet doen! Zet het ding liever in een apart beheer netwerk met firewall.
Wij hebben de VCenter server zelfs moeten downgraden, ik verdenk hen ervan dat ze rotzooi naar binnen sluizen met
updates om de klanten die geen zin hebben in hun nieuwe prijzen en voorwaarden te frustreren.

Bijzondere reactie....
22-06-2024, 10:50 door Anoniem
Door MM:
Door Anoniem: vCenter aan het internet hangen is vragen om problemen, zolang het alleen via LAN benaderbaar is dan moet je alsnog even updaten, maar risico is zeer beperkt want dan moeten ze eerst in je netwerk zitten

Helemaal eens, mits je poort beveiliging toepast, zodat niet iedereen iets in je netwerk kan prikken en een IP krijgt.
een apart vlan met de juiste firewall settings, of bereikbaar via 1 a 2 management servers is natuurlijk aan te bevelen.
Maar dan ook niet aan AD hangen en uitrollen op een LInux VM!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.