VMware Security Advisory
Broadcom hat eine neue Sicherheitslücke publik gemacht. Es handelt sich um das VMware Security Advisory 2024-0019. Auf der CVSS Skala sind die Lücken mit 7.5-9.8 bewertet. Die gravierendste (CVSS Skala 9.8) sollte schnellstmöglich mit dem verfügbaren Update geschlossen werden.
VMSA-2024-0019
Die publizierte Sicherheitslücke (CVE-2024-38812) erlaubt es einem Angreifer, der über Netzwerkzugriff auf die vCenter Appliance verfügt, “Remote Code Execution” auszuführen. Die zweite Sicherheitslücke (CVE-2024-38813) erlaubt es einem Angreifer, der über Netzwerkzugriff auf die vCenter Appliance verfügt mittels “Escalation of Privileges” root-Rechte zu erlangen. Betroffen ist nur das vCenter. Weitere Details zur Lücke sowie die Informationen zur gefixten Version findet sich direkt bei Broadcom.
Aktuell gibt es gemäss Broadcom noch keine bekannten Angriffe. Dies kann sich mit der Veröffentlichung der Sicherheitslücken allerdings innert Stunden ändern. soulTec sowie Broadcom empfehlen die betroffenen Systeme sofort zu patchen. Falls du Hilfe benötigst sind wir gerne für dich da.
Leave a Reply