Broadcom ได้ปล่อยแพ็ตช์สองตัวเพื่อแก้ไขช่องโหว่ใน VMware vCenter Server ซึ่งผู้ไม่ประสงค์ดีเข้าถึงข้อมูลที่อาจจะใช้ประโยชน์เพื่อควบคุมระบบได้อย่างสมบูรณ์ นอกจากนี้ช่องโหว่นี้ยังส่งผลกระทบต่อ Cloud Foundation อีกด้วย
ช่องโหว่แรก CVE-2024-38812 เป็นช่องโหว่ heap overflow ในระบบ Distributed Computing Environment/Remote Procedure Calls (DCERPC) ซึ่งสามารถใช้ประโยชน์ได้ผ่านเครือข่ายเพื่อทำการ remote code execution บนระบบที่ไม่ได้รับการแก้ไข ช่องโหว่นี้สามารถอนุญาตให้ผู้โจมตีเรียกใช้โค้ดบนระบบได้ ช่องโหว่นี้ถือว่าสำคัญระดับวิกฤตและมีคะแนน CVSS 9.8 จาก 10
ช่องโหว่ที่สอง CVE-2024-38813 เป็นช่องโหว่การยกระดับสิทธิ์ที่มีคะแนน CVSS 7.5 และได้รับการจัดอันดับความสำคัญสูง ซึ่งหากผู้โจมตีมีการเข้าถึงเครือข่ายของ VMware อาจจะสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อได้รับสิทธิ root บนระบบได้
ข้อมูลเพิ่มเติมเกี่ยวกับแพ็ตช์ —> https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968
อ่านเพิ่มเติมที่นี่ – Theregister
