• בלוג
  • פרצה קריטית נמצאה ב-VMWare vCenter Service

פרצה קריטית נמצאה ב-VMWare vCenter Service

    פרצה קריטית נמצאה ב-VMWare vCenter Service

    פורסם ב 19-09-2024

    information-security

    חברת Broadcom תיקנה בתאריך 17.9 פרצת אבטחה קריטית שהתגלתה בתוכנת vCenter Service של VMWare. התוכנה מרכזת כלי ניהול של סביבת vSphere (גם היא של VMWare).
    הפרצה, החמורה מספיק כדי לקבל דירוג של 9.8 מתוך 10 בסולם CVSSv3,תוייגה כ – CVE-2024-38812. היא התגלתה על ידי חוקרי אבטחה של צוות TZL , במהלך תחרות גביע המטריקס (Matrix Cup) של שנת 2024.

    איך הפרצה עובדת?

    הפרצה מנצלת חולשה בפרוטוקול DCE/RPC של vCenter Server. מאפשרת ייצור של גלישת חוצץ (heap overflow).

    לפי הדיווח של VMWare, גורם עויין בעל גישה ל-vCenter Service דרך הרשת יכול להשתמש בחבילת נתונים (Packet) שהונדסה במיוחד על מנת להפעיל את החולשה, וכך להצליח לבצע הוצאה לפועל של קוד זדוני מרחוק (RCE).

    הפרצה נמצאה ב גירסאות 8.0 ו-7.0 של VMWare vCenter Service ובגירסאות 5 ו-4 (ועדכוניהן) של VMWare Cloud Foundation.
    אף על פי ש-Broadcom מדווחת כי לא התגלו מקרים של ניצול הפרצה, אנו ממליצים למשתמשים ביישומים אלה לעדכן את המערכות שלהם בדחיפות.

    השותפים שלנו

    • js-partners-02
    • js-partners-03
    • js-partners-04
    • js-partners-06
    • mariadb-icon
    • docker-icon
    • nodejs
    Skip to content