Sicherheitsupdates: Root-LĂĽcke bedroht VMware vCenter Server
Unter anderem zwei kritische Schwachstellen bedrohen vCenter Server und Cloud Foundation von VMware.
Angreifer können an drei Sicherheitslücken in VMware vCenter Server und Cloud Foundation ansetzen, um unter anderem Schadcode auszuführen. Dagegen gerüstete Versionen stehen zum Download bereit.
Softwareschwachstellen
Um die beiden "kritischen" Lücken (CVE-2024-37079, CVE-2024-37080) ausnutzen zu können, benötigt ein Angreifer Netzwerkzugriff, erläutern die Entwickler in einer Warnmeldung. Ist das gegeben, kann er durch das Versenden eines präparierten Netzwerkpaketes einen Speicherfehler (heap-overflow) auslösen. In der Regel gelangt in so einem Fall Schadcode auf Systeme.
Damit Angreifer an der dritten Schwachstelle (CVE-2024-37081 "hoch") ansetzen können, müssen sie bereits authentifiziert sein. Im Anschluss sollen sie sich zum Root-Nutzer hochstufen können. Wie so eine Attacke ablaufen könnte, ist bislang unklar.
Die Entwickler geben an, die folgenden Versionen gegen diese Attacken abgesichert zu haben:
- Cloud Foundation 4.x KB88287
- Cloud Foundation 5.x KB88287
- vCenter Server 7.0 U3r
- vCenter Server 8.0 U1e
- vCenter Server 8.0 U2D
Zurzeit gibt es noch keine Berichte über laufende Attacken. Admins sollten deswegen aber nicht zögern und die Updates aufgrund des Schweregrads der Lücken zeitnah installieren.
(des)