VMware vCenter Server Schwachstellen CVE-2024-37079, CVE-2024-37080

Erstellt von Edgar Kappes am 18.06.2024 11:04:55
Edgar Kappes
Vernetzen auf:
LinkedIn

VMware hat am 18. Juni 2024 Updates für die vCenter Server veröffentlicht, welche mehrere kritische Heap-Overflow-Schwachstellen beheben.

Dabei handelt es sich um die zwei kritische vCenter Server Schwachstellen CVE-2024-37079 und CVE-2024-37080 mit einem CVSSv3 von 9.8.
Diese Schwachstellen können es einem Angreifer mit Netzwerkzugang zum vCenter Server ermöglichen, über speziell präparierte Pakete eine Remote-Code-Ausführung auszulösen.

Zudem wurde die vCenter Server Schwachstelle CVE-2024-37081 mit einem CVSSv3 von 7.8 veröffentlicht, welche einem authentifizierten lokalen Benutzer ohne Adminrechte erlauben kann, seine Privilegien im vCenter Server auf root auszuweiten.

Zum Zeitpunkt des Blogeintrags wurden noch keine Exploits für diese Schwachstellen erkannt.

VMware hat Updates herausgegeben, um diese Schwachstellen zu beheben. Ein Update wird empfohlen, um sich vor potenziellen Angriffen zu schützen.

Weitere Informationen: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

Gerne stehen wir Ihnen für weitere Fragen persönlich zur Verfügung. Sie erreichen direkt auf unserem Kundenportal oder unter marketing@bithawk.ch oder 058 226 01 01.

 

Cybersecurity - so wichtig wie nie!

Sind Sie ein Mitglied der Geschäftsleitung oder haben Sie einen Sitz im Verwaltungsrat? Tragen Sie Verantwortung für die Unternehmens-IT oder arbeiten Sie als Spezialist, der sich um die IT-Systeme kümmert?

Für all diese unterschiedlichen Aufgabenbereiche bietet die BitHawk AG umfassende Services an. Wir beraten Sie auf der strategischen sowie operativen Ebene und bieten umfangreiche technische Lösungen an.

Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Alle müssen sich in der heutigen Zeit mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie hier gerne mit einer vielfältigen Palette an Services und Beratungen. Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).

Wollen auch Sie den Cybersecurity-Reifegrad in Ihrer Organisation erhöhen? Dann sprechen Sie mit uns oder schauen Sie rein.

 

Weitere Themen auf unserem Blog

 

 

Themen: IT Security