VMWare phát hành bản vá cho lỗ hổng RCE nghiêm trọng trên vCenter Server

0
0

 - VMWare vừa phát hành bản cập nhật bảo mật nhằm khắc phục một lỗ hổng nghiêm trọng trên vCenter Server, cho phép đối tượng tấn công thực thi mã từ xa trên các hệ thống bị ảnh hưởng.

Lỗ hổng nghiêm trọng có mã CVE-2023-34048 (Điểm CVSS: 9.8) là một lỗ hổng ghi ngoài phạm vi (out-of-bounds write) trong việc thực hiện giao thức DCE/RPC. Cụ thể, đối tượng tấn công có quyền truy cập mạng vào vCenter Server để gây ra một lỗ hổng ghi ngoài phạm vi, qua đó dẫn đến việc thực thi mã từ xa.

 

VMWare thông báo rằng hiện không có biện pháp tạm thời nào để khắc phục lỗ hổng này, bởi vậy, người dùng cần phải cập nhật bản vá cho các phiên bản bị ảnh hưởng, bao gồm:

- VMware vCenter Server 8.0 (8.0U1d hoặc 8.0U2)

- VMware vCenter Server 7.0 (7.0U3o)

- VMware Cloud Foundation 5.x và 4.x

Hiện tại, VMWare đang phát triển một bản vá cho vCenter Server 6.7U3, 6.5U3 và VCF 3.x. Bản vá này cũng đã giải quyết lỗ hổng CVE-2023-34056 (Điểm CVSS: 4.3), một lỗ hổng gây lộ lọt thông tin một phần ảnh hưởng đến vCenter Server, cho phép người tấn công truy cập vào dữ liệu mà không cần quyền của quản trị viên.

Để bảo vệ thông tin trên hệ thống của cơ quan và doanh nghiệp, khuyến nghị các đơn vị cần cập nhật bản vá này sớm nhất có thể để tránh nguy cơ xảy ra sự cố bảo mật.

PV


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.