Upozorenje: Kritične ranjivosti u VMware vCenter Serveru
Broadcom je nedavno upozorio na dva ozbiljna sigurnosna problema koja utječu na njihov produkt VMware vCenter Server. Ove ranjivosti trenutno su iskorištavane od strane hakera, stoga se svim korisnicima hitno savjetuje da primjene dostupne zakrpe. Nažalost, nema alternativnog rješenja za zaobilaženje ovih problema, koji mogu izazvati značajnu štetu na zaraženim mrežama.
Detalji o ranjivostima
Sredinom rujna 2024., VMware je objavio sigurnosne preporuke, otkrivajući da su ispravili dvije kritične ranjivosti u vCenter Serveru. Ove ranjivosti su označene kao CVE-2024-38812 i CVE-2024-38813.
– **CVE-2024-38812**: Ova ranjivost utječe na verzije vCenter 7.0.3, 8.9.2 i 8.0.3, kao i na sve prethodne verzije vSphere i VMware Cloud Foundation. Dobili su ocjenu ozbiljnosti 9.8, što je označeno kao kritično. Ova ranjivost omogućava udaljenu izvršavanje koda (RCE) bez interakcije korisnika, što predstavlja ozbiljan sigurnosni rizik.
– **CVE-2024-38813**: Ova ranjivost klasificira se s ocjenom ozbiljnosti 7.5 i omogućava eskalaciju root privilegija.
Ove ranjivosti prvi su put otkrili istraživači iz tima TZL na Sveučilištu Tsinghua tijekom cyber sigurnosnog natjecanja Matrix Cup u Kini.
Važnost primjene zakrpa
Iako je VMware prvotno objavio zakrpe, prošle su se nedjelje pojavili izvještaji da one nisu ispravno funkcionirale, zbog čega je Broadcom izdao drugu zakrpu krajem listopada 2024. Unatoč tome što je ova ranjivost prisutna već nekoliko mjeseci i više puta zakrpana, do sada nije bilo dokaza o njenom zlostavljanju.
Nažalost, sada postoji potvrda da su hakerski napadi na ove ranjivosti počeli. “Ažurirana obavijest je potvrdila da su VMware od Broadcoma potvrdila da do eksploatacije dolazi u prirodi za CVE-2024-38812 i CVE-2024-38813”, izjavili su iz Broadcoma ranije ovog tjedna.
Što to znači za korisnike
Iako nije poznato tko točno koristi ove ranjivosti ili protiv koga su usmjereni napadi, važno je napomenuti da su ranjivosti u VMware vCenteru često cilj hakerskih grupa, uključujući bande za ucjenu i državne sponzorirane prijetnje.
Zaštita vaše mreže nije nikada bila važnija, stoga je ključno odmah primiti zakrpe kako biste zaštitili svoje sustave od potencijalnih prijetnji.
Zaključak
Sigurnost vaših informatičkih sustava trebala bi biti prioritet. U slučaju ranjivosti u VMware vCenter Serveru, hitna primjena zakrpa može spriječiti velike probleme. Budite na oprezu i redovito provjeravajte sigurnosne obavijesti kako biste osigurali sigurnost svoje mreže.
