Nieuws

VMware vCenter-servers via kritiek beveiligingslek op afstand over te nemen

woensdag 18 september 2024, 14:34 door Redactie, 2 reacties

Een kritieke kwetsbaarheid maakt het mogelijk om VMware vCenter-servers op afstand over te nemen. Broadcom heeft beveiligingsupdates uitgebracht om het probleem te verhelpen. VCenter is een oplossing voor het beheer van virtual machines en gevirtualiseerde servers. Kwetsbaarheden in de oplossing zijn in het verleden geregeld gebruikt voor het uitvoeren van aanvallen.

Volgens VMware bevat de implementatie van het DCERPC-protocol binnen vCenter een heap-overflow kwetsbaarheid. Door het versturen van speciaal geprepareerde netwerkpakketten kan een aanvaller met toegang tot een vCenter-server code op het systeem uitvoeren. De impact van het beveiligingslek (CVE-2024-38812) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. In juni kwam Broadcom ook al met updates voor kritieke kwetsbaarheden die met het DCERPC-protocol te maken hadden.

Daarnaast heeft VMware een kwetsbaarheid in vCenter opgelost (CVE-2024-38813) waardoor een aanvaller met netwerktoegang tot een vCenter-server zijn rechten kan verhogen naar die van root. Broadcom zegt dat het niet bekend is met actief misbruik van de nu verholpen beveiligingslekken. Organisaties worden opgeroepen de updates zo snel mogelijk te installeren.

GroenLinks-PvdA wil opheldering Schoof over archiveren zakelijke appjes

Overheid gaat NL-Alert verder doorontwikkelen, kijkt naar redundantie

Reacties (2)

Reageer met quote

19-09-2024, 12:12 door Anoniem

Het lijkt me niet zo verstandig om een vCenter aan je WAN te hangen (public)....

Reageer met quote

19-09-2024, 12:57 door Anoniem

Door Anoniem: Het lijkt me niet zo verstandig om een vCenter aan je WAN te hangen (public)....

Assume breach principle ;)

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Aanpassen van het standaard router wachtwoord:

Vacature

Senior Security Specialist

NCSC

Als senior security specialist bij het Nationaal Cyber Security Centrum (NCSC) in Den Haag doe jij er alles aan om digitale drei-gingen te voorkomen en incidenten te lijf te gaan. Een uitdagende baan waarin je als senior security specialist bij het Nationaal Cyber Security Centrum op nationaal niveau een bijdrage levert aan de digitale veiligheid van Nederland

Lees meer

Hoe zit het nou echt met het gebruik van marketingcookies?

18-09-2024 door Arnoud Engelfriet

Juridische vraag: Marketingcookies (retargeting) worden vrijwel door alle websites toegepast om advertenties te tonen op ...

6 reacties

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

VMware vCenter-servers via kritiek beveiligingslek op afstand over te nemen

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Aanpassen van het standaard router wachtwoord:

Wachtwoord Vergeten

Password Reset

Registreren