CISA: ismét egy VMware hibára szálltak rá a támadók

​A CISA egy kritikus veszélyességű, VMware sebezhetőség miatt adott ki figyelmeztetést.
 

A CISA az utóbbi időben azt tapasztalta, hogy a VMware vCenter Server egy korábban feltárt sérülékenysége egyre gyakrabban jut szerephez kibertámadásokban. Ezért azzal kapcsolatban védelmi intézkedéseket foganatosított. Ezek értelmében az arra kötelezett amerikai kormányzati szerveknek és ügynökségeknek február 13-ig bezárólag gondoskodniuk kell a hiba megszüntetéséről, vagyis az elérhető frissítések telepítéséről. Noha ez a vállalati szféra számára semmiféle kötelezettséget nem jelent, azért jól rávilágít egy olyan esetleges patch management feladatra, amit szükség esetén célszerű minél előbb elvégezni.
 
A szóban forgó biztonsági hiba a CVE-2024-37079 azonosítóval rendelkezik, és 2024. június 18-án számolt be róla a Broadcom. Akkor kiderült, hogy a sebezhetőség a VMware vCenter Server azon összetevőjét érinti, amely a DCERPC protokoll támogatásának biztosításáért felel.
 
A sérülékenység speciálisan összeállított hálózati csomagokkal válhat kihasználhatóvá. A támadónak mindössze hálózati hozzáféréssel kell rendelkeznie a sebezhető VMware vCenter Server példányhoz, és különösebb jogosultságok vagy hitelesítés nélkül aknázhatja ki a sérülékenységben rejlő "lehetőségeket", majd jogosulatlan távoli kódfuttatást végezhet. Ehhez nincs szükség felhasználói interakcióra sem.