Broadcom ออกอัปเดตแก้ไขช่องโหว่ร้ายแรงใน VMware vCenter Server

330/67 (IT) ประจำวันพฤหัสบดีที่ 19 กันยายน 2567

Broadcom ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรงใน VMware vCenter Server ที่อาจทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ ช่องโหว่นี้มีหมายเลข CVE-2024-38812 และมีคะแนนความรุนแรงถึง 9.8 จาก 10 ซึ่งอาจเปิดโอกาสให้ผู้โจมตีที่มีสิทธิ์เข้าถึงเครือข่ายสามารถโจมตีระบบได้โดยการส่งแพ็กเก็ตเครือข่ายที่ถูกปรับแต่ง     

vCenter Server เป็นส่วนสำคัญในการจัดการศูนย์ข้อมูลแบบเสมือนจริงของ VMware ซึ่งมีช่องโหว่ heap-overflow ที่กระทบการใช้งานโปรโตคอล DCERPC นอกจากนั้น Broadcom ยังได้แก้ไขช่องโหว่การยกระดับสิทธิ์อีกหนึ่งตัว (CVE-2024-38813) ซึ่งสามารถทำให้ผู้โจมตีเพิ่มสิทธิ์เป็น root ได้ โดยช่องโหว่ทั้ง 2 รายการนี้ ถูกค้นพบโดยทีม TZL ระหว่างการประกวด Matrix Cup 2024 โดย Broadcom ได้ออกอัปเดตเพื่อแก้ไขใน vCenter Server เวอร์ชัน 8.0 U3b และ 7.0 U3s พร้อมกับเวอร์ชันที่เกี่ยวข้องของ VMware Cloud Foundation ถึงแม้จะยังไม่พบการโจมตีที่ใช้ประโยชน์จากช่องโหว่เหล่านี้ แต่ Broadcom แนะนำให้ผู้ใช้ทำการอัปเดตระบบโดยด่วนเพื่อป้องกันความเสี่ยง

แหล่งข่าว https://securityaffairs.com/168536/security/vmware-vcenter-server-cve-2024-38812.html