VMware vCenter-servers via kritieke kwetsbaarheid op afstand over te nemen
VMware vCenter-servers zijn via twee kritieke kwetsbaarheden op afstand over te nemen, zo waarschuwt VMware dat updates heeft uitgebracht om de beveiligingslekken te verhelpen. VCenter is een oplossing voor het beheer van virtual machines en gevirtualiseerde servers en in het verleden geregeld doelwit van aanvallen geweest.
Volgens VMware bevat de implementatie van het DCERPC-protocol binnen vCenter verschillende heap-overflow kwetsbaarheden. Door het versturen van speciaal geprepareerde netwerkpakketten kan een aanvaller met toegang tot een vCenter-server code op het systeem uitvoeren. De impact van de twee kwetsbaarheden (CVE-2024-37079 en CVE-2024-37080) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
Daarnaast heeft VMware een kwetsbaarheid in vCenter opgelost waardoor een geauthenticeerde lokale gebruiker rootrechten kon krijgen. Dit probleem werd veroorzaakt door een misconfiguratie van sudo. VMware zegt dat het niet bekend is met actief misbruik van de nu verholpen beveiligingslekken. Organisaties worden opgeroepen de updates zo snel mogelijk te installeren.
Updates installeren zou ik zeker niet doen! Zet het ding liever in een apart beheer netwerk met firewall.
Wij hebben de VCenter server zelfs moeten downgraden, ik verdenk hen ervan dat ze rotzooi naar binnen sluizen met
updates om de klanten die geen zin hebben in hun nieuwe prijzen en voorwaarden te frustreren.
Valt dat niet onder "fake news" en dient dat niet ingeperkt te worden?
Om de trollen geen kans te geven zou een dergelijk forum hier toch iets aan moeten doen, voordat de echte wap dit forum overneemt en misbruikt voor propaganda en vreemde onthullingen over magnetrons, 5g straling en overheden die het weer bepalen. [/s]
Valt dat niet onder "fake news" en dient dat niet ingeperkt te worden?
Om de trollen geen kans te geven zou een dergelijk forum hier toch iets aan moeten doen, voordat de echte wap dit forum overneemt en misbruikt voor propaganda en vreemde onthullingen over magnetrons, 5g straling en overheden die het weer bepalen. [/s]
helemaal eens! In apart netwerk is in kader van aanvalsvlak voor dit soort toepassingen een enorm goed idee maar de rest van de opmerkingen totaal niet in orde. Is helaas niet nieuw.
Helemaal eens, mits je poort beveiliging toepast, zodat niet iedereen iets in je netwerk kan prikken en een IP krijgt.
een apart vlan met de juiste firewall settings, of bereikbaar via 1 a 2 management servers is natuurlijk aan te bevelen.
Updates installeren zou ik zeker niet doen! Zet het ding liever in een apart beheer netwerk met firewall.
Wij hebben de VCenter server zelfs moeten downgraden, ik verdenk hen ervan dat ze rotzooi naar binnen sluizen met
updates om de klanten die geen zin hebben in hun nieuwe prijzen en voorwaarden te frustreren.
Bijzondere reactie....
Helemaal eens, mits je poort beveiliging toepast, zodat niet iedereen iets in je netwerk kan prikken en een IP krijgt.
een apart vlan met de juiste firewall settings, of bereikbaar via 1 a 2 management servers is natuurlijk aan te bevelen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!