VMware phát hành bản cập nhật an ninh để khắc phục lỗ hổng nghiêm trọng trên vCenter Server. Lỗ hổng này có thể bị khai thác để thực hiện các cuộc tấn công thực thi mã từ xa trên các máy chủ bị ảnh hưởng.
vCenter Server là trung tâm quản lý cho bộ vSphere của VMware và giúp quản trị viên quản lý và giám sát cơ sở hạ tầng ảo hóa.
Lỗ hổng CVE-2023-34048 được báo cáo bởi chuyên gia Grigory Dorodnov, thuộc Zero Day Initiative của Trend Micro. Vấn đề bắt nguồn từ việc ghi ngoài giới hạn trong quá trình triển khai giao thức DCE/RPC của vCenter.
Kẻ tấn công không xác thực có thể khai thác lỗ hổng từ xa trong các cuộc tấn công có độ phức tạp thấp, không yêu cầu tương tác của người dùng.
VMware cho biết, hiện chưa có bằng chứng nào cho thấy lỗi CVE-2023-34048 đang bị khai thác thực tế.
Hãng đã đưa ra bản vá cho lỗ hổng và kêu gọi kêu gọi quản trị viên cập nhật, đồng thời kiểm soát chặt chẽ quyền truy cập vào các thành phần và giao diện quản lý vSphere.
Nguồn: Bleeping Computer