Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

VMware vCenter Server: Vulnerabilità critiche. Aggiornare subito!

Luca Galuppi : 22 Ottobre 2024 14:31

Le recenti vulnerabilità scoperte in VMware vCenter Server possono mettere seriamente a rischio la tua infrastruttura. Broadcom ha rilasciato aggiornamenti di sicurezza cruciali per correggere due vulnerabilità che permetterebbero agli attaccanti di eseguire codice remoto e ottenere privilegi elevati.

Le vulnerabilità e il rischio per la tua infrastruttura

Le vulnerabilità CVE-2024-38812 e CVE-2024-38813 rappresentano una minaccia diretta e gravissima per le versioni di vCenter Server e VMware Cloud Foundation. In particolare, CVE-2024-38812 si distingue per la sua pericolosità estrema: con un punteggio CVSS di 9.8 su 10, questa vulnerabilità di heap overflow nel protocollo DCE/RPC permette a un attaccante di eseguire codice remoto semplicemente inviando un pacchetto di rete creato ad arte. Se non viene immediatamente risolta, questa falla può compromettere completamente le versioni di vCenter Server 7.0, 8.0 e Cloud Foundation 4.x e 5.x, aprendo la porta a potenziali attacchi devastanti.

Anche la vulnerabilità CVE-2024-38813, con un punteggio CVSS di 7.5, rappresenta una minaccia da non sottovalutare. Potrebbe consentire a un attaccante di elevare i propri privilegi fino al livello di root, garantendogli il pieno controllo del sistema. Questo significa che l’intera infrastruttura potrebbe essere nelle mani di un cybercriminale, lasciando la tua azienda completamente esposta a manipolazioni, furti di dati e attacchi devastanti.

FINO AL 31 DICEMBRE, sconti estremi sui corsi Red Hot Cyber

Affrettati!

Fino al 31 dicembre potrai acquistare a prezzi scontati i nostri corsi cliccando sui seguenti coupon:

  • NIS2 : Network and Information system 2 scontato del 25%
  • Dark Web & Cyber Threat Intelligence scontato del 50%

  • Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Anche se al momento non sono stati rilevati attacchi noti, la centralità del vCenter Server nella gestione delle infrastrutture virtualizzate lo rende un bersaglio altamente appetibile per i cybercriminali. La sicurezza della tua infrastruttura non può essere assolutamente trascurata.

    Cosa fare?

    Aggiornare immediatamente il Software vCenter Server per proteggersi da eventuali minacce. Broadcom ha rilasciato le patch per correggere la falla.

    • Se utilizzi la versione 8.0, aggiorna alla versione 8.0 U3d.
    • Se usi la versione 7.0, aggiorna alla 7.0 U3t.
    • I clienti di Cloud Foundation devono applicare le patch asincrone corrispondenti al proprio vCenter Server.

    Conclusione

    Queste vulnerabilità sottolineano l’importanza continua di una gestione proattiva della sicurezza negli ambienti di virtualizzazione aziendale. L’applicazione tempestiva delle patch e la manutenzione costante non solo riducono il rischio di exploit, ma proteggono l’infrastruttura critica da potenziali attacchi mirati. Senza una strategia di aggiornamento e monitoraggio regolare, anche le soluzioni di virtualizzazione più robuste possono diventare un punto debole, esponendo l’azienda a minacce sempre più sofisticate.

    Luca Galuppi
    Appassionato di tecnologia da sempre. Lavoro nel campo dell’informatica da oltre 15 anni. Ho particolare esperienza in ambito Firewall e Networking e mi occupo quotidianamente di Network Design e Architetture IT. Attualmente ricopro il ruolo di Senior IT Engineer e PM per un’azienda di Consulenza e Servizi IT.
    Visita il sito web dell'autore