Broadcom исправила критическую уязвимость в своих виртуальных серверах
Хакеры могли воздействовать на предприятияКомпания Broadcom, один из крупнейших производителей полупроводниковой продукции и ПО, в том числе для серверов, исправила критическую уязвимость в VMware vCenter Server — платформе виртуализации облачных вычислений. Уязвимость позволяла злоумышленникам удалённо выполнять код на необновлённых серверах.
/imgs/2024/09/18/12/6597203/83c52ff3cb0193ebb2755dd9456634b53131226b.jpg "Broadcom исправила критическую уязвимость в своих виртуальных серверах")
Уязвимость, обнаруженная исследователями безопасности TZL во время хакерского конкурса Matrix Cup 2024, связана с реализацией протокола DCE/RPC vCenter и затрагивает продукты Broadcom VMware vSphere и VMware Cloud Foundation. Злоумышленники могли использовать уязвимость без авторизации, отправляя специально созданный сетевой пакет.
Обновления с патчами безопасности для устранения этой уязвимости теперь доступны через обновления vCenter Server. Как сообщает портал Bleeping Computer, организации должны установить одну из версий обновлений, перечисленных в VMware Security Advisory, чтобы обеспечить защиту, а также самостоятельно оценивать адекватность других средств защиты в зависимости от уровня безопасности и настроек брандмауэра.