Broadcom исправила критическую уязвимость в своих виртуальных серверах

Компания Broadcom, один из крупнейших производителей полупроводниковой продукции и ПО, в том числе для серверов, исправила критическую уязвимость в VMware vCenter Server — платформе виртуализации облачных вычислений. Уязвимость позволяла злоумышленникам удалённо выполнять код на необновлённых серверах.

Уязвимость, обнаруженная исследователями безопасности TZL во время хакерского конкурса Matrix Cup 2024, связана с реализацией протокола DCE/RPC vCenter и затрагивает продукты Broadcom VMware vSphere и VMware Cloud Foundation. Злоумышленники могли использовать уязвимость без авторизации, отправляя специально созданный сетевой пакет.

Обновления с патчами безопасности для устранения этой уязвимости теперь доступны через обновления vCenter Server. Как сообщает портал Bleeping Computer, организации должны установить одну из версий обновлений, перечисленных в VMware Security Advisory, чтобы обеспечить защиту, а также самостоятельно оценивать адекватность других средств защиты в зависимости от уровня безопасности и настроек брандмауэра.