Die Entwickler von VMware vCenter Server und Cloud Foundation haben drei Sicherheitslücken entdeckt, die von Angreifern ausgenutzt werden können.
Für das Ausnutzen der beiden “kritischen” Schwachstellen (CVE-2024-37079, CVE-2024-37080) ist nach Angaben der Entwickler ein Zugriff auf das Netzwerk erforderlich. Wenn dies der Fall ist, können Hacker durch das Senden eines präparierten Netzwerkpaketes einen Speicherfehler (heap-overflow) auslösen. Meist wird dabei Schadcode auf die Systeme eingeschleust.
Um die dritte Sicherheitslücke (CVE-2024-37081 “hoch”) ausnutzen zu können, muss der Angreifer bereits authentifiziert sein. Anschließend soll er in der Lage sein, sich zu einem Root-Benutzer hoch zu stufen. Wie solch ein Angriff ablaufen könnte, ist noch unklar.
Folgende abgesicherte Versionen stehen zur Verfügung:
- Cloud Foundation 4.x KB88287
- Cloud Foundation 5.x KB88287
- vCenter Server 7.0 U3r
- vCenter Server 8.0 U1e
- vCenter Server 8.0 U2D
Benutzern wird dringend geraten, die Updates zeitnah zu installieren.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998