VMware telah merilis pembaruan perangkat lunak untuk mengatasi kerentanan keamanan yang sebelumnya telah diperbaiki di vCenter Server, yang dapat membuka jalan bagi eksekusi kode jarak jauh (RCE).
Kerentanan ini, yang dilacak dengan kode CVE-2024-38812 (skor CVSS: 9.8), terkait dengan masalah heap-overflow dalam implementasi protokol DCE/RPC.
“Seorang aktor jahat dengan akses jaringan ke vCenter Server dapat memicu kerentanan ini dengan mengirimkan paket jaringan yang dirancang khusus, yang berpotensi mengarah pada eksekusi kode jarak jauh,” ungkap penyedia layanan virtualisasi yang dimiliki Broadcom.
Kerentanan ini awalnya dilaporkan oleh zbl dan srs dari tim TZL di kompetisi keamanan siber Matrix Cup yang diadakan di China awal tahun ini.
“VMware oleh Broadcom telah menentukan bahwa patch vCenter yang dirilis pada 17 September 2024 tidak sepenuhnya menangani CVE-2024-38812,” catat perusahaan tersebut.
Patch untuk kerentanan ini tersedia dalam versi vCenter Server berikut:
- 8.0 U3d
- 8.0 U2e
- 7.0 U3t
Patch ini juga tersedia sebagai patch asinkron untuk VMware Cloud Foundation versi 5.x, 5.1.x, dan 4.x. Tidak ada mitigasi yang diketahui.
Meskipun belum ada bukti bahwa kerentanan ini telah dieksploitasi di lapangan, pengguna disarankan untuk memperbarui ke versi terbaru guna melindungi diri dari potensi ancaman.
Pada Juli 2021, China mengesahkan undang-undang yang mewajibkan kerentanan yang ditemukan oleh peneliti di negara tersebut untuk segera diungkapkan kepada pemerintah dan produsen produk terkait, menimbulkan kekhawatiran bahwa hal ini dapat membantu musuh negara untuk menimbun zero-day dan memanfaatkannya untuk keuntungan mereka.
#Lindungi Data!
Sebagai perusahaan yang berkomitmen untuk membuat dunia digital yang lebih baik, PT Digital Solusi Grup mengajak Anda untuk selalu menjaga keamanan perangkat dan data Anda. Hubungi tim ahli kami di bidang cyber security untuk konsultasi lebih lanjut dan layanan perlindungan menyeluruh. Bersama kami, amankan bisnis Anda dari ancaman siber yang terus berkembang. Lindungi, Aman, dan Sukses bersama PT Digital Solusi Grup!
Referensi:
VMware Releases vCenter Server Update to Fix Critical RCE Vulnerability, The Hacker News.
