VMware vCenter-servers via kritieke kwetsbaarheid op afstand over te nemen
VMware vCenter-servers zijn via twee kritieke kwetsbaarheden op afstand over te nemen, zo waarschuwt VMware dat updates heeft uitgebracht om de beveiligingslekken te verhelpen. VCenter is een oplossing voor het beheer van virtual machines en gevirtualiseerde servers en in het verleden geregeld doelwit van aanvallen geweest.
Volgens VMware bevat de implementatie van het DCERPC-protocol binnen vCenter verschillende heap-overflow kwetsbaarheden. Door het versturen van speciaal geprepareerde netwerkpakketten kan een aanvaller met toegang tot een vCenter-server code op het systeem uitvoeren. De impact van de twee kwetsbaarheden (CVE-2024-37079 en CVE-2024-37080) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
Daarnaast heeft VMware een kwetsbaarheid in vCenter opgelost waardoor een geauthenticeerde lokale gebruiker rootrechten kon krijgen. Dit probleem werd veroorzaakt door een misconfiguratie van sudo. VMware zegt dat het niet bekend is met actief misbruik van de nu verholpen beveiligingslekken. Organisaties worden opgeroepen de updates zo snel mogelijk te installeren.
Updates installeren zou ik zeker niet doen! Zet het ding liever in een apart beheer netwerk met firewall.
Wij hebben de VCenter server zelfs moeten downgraden, ik verdenk hen ervan dat ze rotzooi naar binnen sluizen met
updates om de klanten die geen zin hebben in hun nieuwe prijzen en voorwaarden te frustreren.
Valt dat niet onder "fake news" en dient dat niet ingeperkt te worden?
Om de trollen geen kans te geven zou een dergelijk forum hier toch iets aan moeten doen, voordat de echte wap dit forum overneemt en misbruikt voor propaganda en vreemde onthullingen over magnetrons, 5g straling en overheden die het weer bepalen. [/s]
Valt dat niet onder "fake news" en dient dat niet ingeperkt te worden?
Om de trollen geen kans te geven zou een dergelijk forum hier toch iets aan moeten doen, voordat de echte wap dit forum overneemt en misbruikt voor propaganda en vreemde onthullingen over magnetrons, 5g straling en overheden die het weer bepalen. [/s]
helemaal eens! In apart netwerk is in kader van aanvalsvlak voor dit soort toepassingen een enorm goed idee maar de rest van de opmerkingen totaal niet in orde. Is helaas niet nieuw.
Helemaal eens, mits je poort beveiliging toepast, zodat niet iedereen iets in je netwerk kan prikken en een IP krijgt.
een apart vlan met de juiste firewall settings, of bereikbaar via 1 a 2 management servers is natuurlijk aan te bevelen.
Updates installeren zou ik zeker niet doen! Zet het ding liever in een apart beheer netwerk met firewall.
Wij hebben de VCenter server zelfs moeten downgraden, ik verdenk hen ervan dat ze rotzooi naar binnen sluizen met
updates om de klanten die geen zin hebben in hun nieuwe prijzen en voorwaarden te frustreren.
Bijzondere reactie....
Helemaal eens, mits je poort beveiliging toepast, zodat niet iedereen iets in je netwerk kan prikken en een IP krijgt.
een apart vlan met de juiste firewall settings, of bereikbaar via 1 a 2 management servers is natuurlijk aan te bevelen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
