- בלוג
- פרצה קריטית נמצאה ב-VMWare vCenter Service
פרצה קריטית נמצאה ב-VMWare vCenter Service
פרצה קריטית נמצאה ב-VMWare vCenter Service
פורסם ב 19-09-2024
חברת Broadcom תיקנה בתאריך 17.9 פרצת אבטחה קריטית שהתגלתה בתוכנת vCenter Service של VMWare. התוכנה מרכזת כלי ניהול של סביבת vSphere (גם היא של VMWare).
הפרצה, החמורה מספיק כדי לקבל דירוג של 9.8 מתוך 10 בסולם CVSSv3,תוייגה כ – CVE-2024-38812. היא התגלתה על ידי חוקרי אבטחה של צוות TZL , במהלך תחרות גביע המטריקס (Matrix Cup) של שנת 2024.
איך הפרצה עובדת?
הפרצה מנצלת חולשה בפרוטוקול DCE/RPC של vCenter Server. מאפשרת ייצור של גלישת חוצץ (heap overflow).
אם לפשט את המושג (מאוד), “גלישת חוצץ” היא העמסת נתונים דינמיים על “בלוקים” (או חוצצים – כמקור השם בעברית) בזיכרון הפנימי של המערכת, כך שהנתונים “גולשים” או “מציפים” את הבלוקים ו”פולשים” לבלוק הבא, ובכך מקבלים גישה למידע עליו.
לפי הדיווח של VMWare, גורם עויין בעל גישה ל-vCenter Service דרך הרשת יכול להשתמש בחבילת נתונים (Packet) שהונדסה במיוחד על מנת להפעיל את החולשה, וכך להצליח לבצע הוצאה לפועל של קוד זדוני מרחוק (RCE).
הפרצה נמצאה ב גירסאות 8.0 ו-7.0 של VMWare vCenter Service ובגירסאות 5 ו-4 (ועדכוניהן) של VMWare Cloud Foundation.
אף על פי ש-Broadcom מדווחת כי לא התגלו מקרים של ניצול הפרצה, אנו ממליצים למשתמשים ביישומים אלה לעדכן את המערכות שלהם בדחיפות.
קישורים לעדכונים לפי גירסאות ניתן למצוא בסוף הדיווח של Broadcom על הפרצה, תחת סעיף 4 (References).
אם אתם צריכים עזרה בעדכונים או בכל דבר אחר, נשמח לעמוד לרשותכם. צור קשר
