Gần đây, hai lỗ hổng bảo mật trong VMware vCenter Server đang bị các kẻ tấn công khai thác ngoài thực tế. Một trong số đó là lỗ hổng thực thi mã từ xa (RCE), được theo dõi với mã định danh CVE-2024-38812.
Lỗ hổng CVE-2024-38812 được phát hiện bởi các nhà nghiên cứu bảo mật trong cuộc thi hack Matrix Cup 2024 tại Trung Quốc. Nguyên nhân của lỗ hổng này là do một điểm yếu tràn heap trong quá trình triển khai giao thức DCE/RPC của vCenter, ảnh hưởng đến nhiều phần mềm sử dụng vCenter, bao gồm VMware vSphere và VMware Cloud Foundation.
Lỗ hổng thứ hai, CVE-2024-38813, cho phép kẻ tấn công leo thang đặc quyền lên mức tối đa (quyền root) thông qua một gói tệp được tạo riêng. Broadcom đã xác nhận rằng cả hai lỗ hổng này đã bị khai thác trong thực tế.
Mặc dù công ty đã phát hành bản cập nhật bảo mật vào tháng 9 để khắc phục các lỗ hổng này, nhưng sau đó, họ đã cảnh báo rằng bản vá cho CVE-2024-38812 chưa hoàn toàn hoàn thiện đủ và khuyến khích người dùng nhanh chóng áp dụng bản cập nhật mới nhất.
Hiện tại vẫn chưa có biện pháp khắc phục nào cho các lỗ hổng này. Do đó, các khách hàng bị ảnh hưởng cần ngay lập tức cài đặt các bản cập nhật để ngăn chặn các cuộc tấn công đang diễn ra.
Broadcom cũng đã phát hành một bản tư vấn bổ sung, cung cấp thông tin chi tiết về cách nâng cấp các bản cập nhật bảo mật trên các hệ thống dễ bị tấn công, cùng với thông tin các sự cố đã biết có thể xảy ra sau khi nâng cấp.
Nguồn: bleeping computer