- VMWare vừa phát hành bản cập nhật bảo mật nhằm khắc phục một lỗ hổng nghiêm trọng trên vCenter Server, cho phép đối tượng tấn công thực thi mã từ xa trên các hệ thống bị ảnh hưởng.

Lỗ hổng nghiêm trọng có mã CVE-2023-34048 (Điểm CVSS: 9.8) là một lỗ hổng ghi ngoài phạm vi (out-of-bounds write) trong việc thực hiện giao thức DCE/RPC. Cụ thể, đối tượng tấn công có quyền truy cập mạng vào vCenter Server để gây ra một lỗ hổng ghi ngoài phạm vi, qua đó dẫn đến việc thực thi mã từ xa.

VMWare thông báo rằng hiện không có biện pháp tạm thời nào để khắc phục lỗ hổng này, bởi vậy, người dùng cần phải cập nhật bản vá cho các phiên bản bị ảnh hưởng, bao gồm:

- VMware vCenter Server 8.0 (8.0U1d hoặc 8.0U2)

- VMware vCenter Server 7.0 (7.0U3o)

- VMware Cloud Foundation 5.x và 4.x

Hiện tại, VMWare đang phát triển một bản vá cho vCenter Server 6.7U3, 6.5U3 và VCF 3.x. Bản vá này cũng đã giải quyết lỗ hổng CVE-2023-34056 (Điểm CVSS: 4.3), một lỗ hổng gây lộ lọt thông tin một phần ảnh hưởng đến vCenter Server, cho phép người tấn công truy cập vào dữ liệu mà không cần quyền của quản trị viên.

Để bảo vệ thông tin trên hệ thống của cơ quan và doanh nghiệp, khuyến nghị các đơn vị cần cập nhật bản vá này sớm nhất có thể để tránh nguy cơ xảy ra sự cố bảo mật.

PV