Компания Broadcom, один из крупнейших производителей полупроводниковой продукции и ПО, в том числе для серверов, исправила критическую уязвимость в VMware vCenter Server — платформе виртуализации облачных вычислений. Уязвимость позволяла злоумышленникам удалённо выполнять код на необновлённых серверах.
Уязвимость, обнаруженная исследователями безопасности TZL во время хакерского конкурса Matrix Cup 2024, связана с реализацией протокола DCE/RPC vCenter и затрагивает продукты Broadcom VMware vSphere и VMware Cloud Foundation. Злоумышленники могли использовать уязвимость без авторизации, отправляя специально созданный сетевой пакет.
Обновления с патчами безопасности для устранения этой уязвимости теперь доступны через обновления vCenter Server. Как сообщает портал Bleeping Computer, организации должны установить одну из версий обновлений, перечисленных в VMware Security Advisory, чтобы обеспечить защиту, а также самостоятельно оценивать адекватность других средств защиты в зависимости от уровня безопасности и настроек брандмауэра.
Источник: www.ferra.ru