категории | RSS

Broadcom исправила критическую уязвимость в своих виртуальных серверах

Компания Broadcom, один из крупнейших производителей полупроводниковой продукции и ПО, в том числе для серверов, исправила критическую уязвимость в VMware vCenter Server — платформе виртуализации облачных вычислений. Уязвимость позволяла злоумышленникам удалённо выполнять код на необновлённых серверах.

Уязвимость, обнаруженная исследователями безопасности TZL во время хакерского конкурса Matrix Cup 2024, связана с реализацией протокола DCE/RPC vCenter и затрагивает продукты Broadcom VMware vSphere и VMware Cloud Foundation. Злоумышленники могли использовать уязвимость без авторизации, отправляя специально созданный сетевой пакет.

Обновления с патчами безопасности для устранения этой уязвимости теперь доступны через обновления vCenter Server. Как сообщает портал Bleeping Computer, организации должны установить одну из версий обновлений, перечисленных в VMware Security Advisory, чтобы обеспечить защиту, а также самостоятельно оценивать адекватность других средств защиты в зависимости от уровня безопасности и настроек брандмауэра.



Источник новости: www.ferra.ru

DimonVideo
2024-09-19T11:13:01Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика