Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Una nuova RCE da 9,8 è stata rilevata su VMware vCenter Server.

Redazione RHC : 25 Ottobre 2023 16:26

VMware ha rilasciato nuovi aggiornamenti di sicurezza per risolvere un difetto critico nel vCenter Server che potrebbe comportare l’esecuzione di codice in modalità remota sui sistemi interessati.

Il problema, tracciato come CVE-2023-34048 (punteggio CVSS: 9,8), è stato descritto come una vulnerabilità di scrittura fuori limite nell’implementazione del protocollo DCE/RPC.

“Un attore malintenzionato con accesso di rete a vCenter Server può attivare una scrittura fuori del limite che potrebbe portare all’esecuzione di codice in modalità remota”, ha affermato VMware in un advisory pubblicato oggi.

Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

l merito di aver scoperto e segnalato il difetto è Grigory Dorodnov di Trend Micro Zero Day Initiative.

VMware ha affermato che non esistono soluzioni alternative per mitigare il problema e che gli aggiornamenti di sicurezza sono stati resi disponibili nelle seguenti versioni del software:

  • VMware vCenter Server 8.0 (8.0U1d o 8.0U2)
  • VMware vCenter Server 7.0 (7.0U3o)
  • VMware Cloud Foundation 5.xe 4.x

Data la criticità della falla e la mancanza di soluzioni temporanee, il fornitore di servizi di virtualizzazione ha dichiarato che renderà disponibile anche una patch per vCenter Server 6.7U3, 6.5U3 e VCF 3.x.

L’ultimo aggiornamento affronta ulteriormente il CVE-2023-34056 (punteggio CVSS: 4.3), una vulnerabilità di divulgazione parziale di informazioni che colpisce il vCenter Server che potrebbe consentire a un utente malintenzionato con privilegi non amministrativi di accedere a dati non autorizzati.

VMware, in una FAQ separata, ha affermato di non essere a conoscenza dello sfruttamento dei difetti, ma ha raccomandato ai clienti di agire rapidamente per applicare le patch il prima possibile per mitigare eventuali minacce potenziali.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009