VMware: Importanti Criticità, Aggiornare Subito
Le vulnerabilità recentemente scoperte (CVE-2024-38812 e CVE-2024-38813) in VMware vCenter Server rappresentano una seria minaccia per la sicurezza delle infrastrutture virtualizzate. La vulnerabilità CVE-2024-38812, con un punteggio CVSS di 9.8, consente l’esecuzione di codice remoto tramite un attacco di heap-overflow nel protocollo DCE/RPC, mentre la CVE-2024-38813 (CVSS 7.5) può permettere l’elevazione dei privilegi fino al livello di root.
Questi rischi, se sfruttati, potrebbero compromettere gravemente le versioni di vCenter Server 7.0, 8.0 e VMware Cloud Foundation 4.x e 5.x, con potenziali impatti devastanti sull’infrastruttura aziendale.
Cosa fare? È essenziale applicare subito le patch rilasciate da Broadcom per proteggere i sistemi da attacchi informatici. Le versioni da aggiornare sono:
- vCenter Server 8.0: aggiornare alla versione 8.0 U3d
- vCenter Server 7.0: aggiornare alla versione 7.0 U3t
- VMware Cloud Foundation: applicare le patch asincrone corrispondenti
Conclusione La tempestiva applicazione delle patch è cruciale per mantenere l’infrastruttura virtualizzata sicura e resiliente di fronte a minacce sempre più sofisticate. La mancata attenzione a questi aggiornamenti può esporre l’intero sistema a gravi rischi di exploit.