VMware phát hành bản cập nhật vCenter Server nhằm khắc phục lỗ hổng RCE nghiêm trọng

Mới đây, VMware đã công bố một bản cập nhật phần mềm quan trọng để khắc phục một lỗ hổng bảo mật nghiêm trọng trong vCenter Server, cho phép thực thi mã từ xa (RCE).

Lỗ hổng bảo mật được xác định với mã định danh CVE-2024-38812, với điểm số CVSS lên tới 9.8. Vấn đề này liên quan đến một lỗi heap-overflow xảy ra trong quá trình triển khai giao thức DCE/RPC, một giao thức thường được sử dụng trong các phần mềm phân tán. 

Theo thông tin từ nhà cung cấp dịch vụ thuộc sở hữu của Broadcom, kẻ tấn công có quyền truy cập vào mạng của vCenter Server có thể kích hoạt lỗ hổng bằng cách gửi một gói tin mạng được thiết kế đặc biệt, có khả năng dẫn đến việc thực thi mã độc từ xa trên hệ thống.

Lỗ hổng này ban đầu đã được báo cáo bởi hai nhà nghiên cứu zbl và srs thuộc nhóm TZL tại cuộc thi an ninh mạng Matrix Cup diễn ra ở Trung Quốc vào đầu năm nay. 

Tuy nhiên, VMware thuộc Broadcom đã chỉ ra rằng các bản vá vCenter được phát hành vào ngày 17 tháng 9 năm 2024 không hoàn toàn giải quyết được vấn đề của CVE-2024-38812. Vì vậy, người dùng nên nâng cấp lên phiên bản mới nhất để bảo vệ mình khỏi các nguy cơ an ninh mạng. 

Các bản vá cho lỗ hổng này hiện đã có sẵn cho các phiên bản vCenter Server bao gồm:

  • 8.0 U3d
  • 8.0 U2e
  • 7.0 U3t

Ngoài ra, bản vá cũng được cung cấp dưới dạng bản vá không đồng bộ cho VMware Cloud Foundation ở các phiên bản 5.x, 5.1.x và 4.x. Tuy nhiên, hiện tại vẫn chưa có biện pháp giảm thiểu nào được biết đến để bảo vệ trước lỗ hổng này.

Dù chưa có bằng chứng cho thấy lỗ hổng này đã bị khai thác trong thực tế, nhưng người dùng được khuyến nghị nên cập nhật lên phiên bản mới nhất để bảo vệ hệ thống khỏi những mối đe dọa tiềm ẩn có thể xảy ra trong tương lai.

Đáng lưu ý, vào tháng 7 năm 2021, Trung Quốc đã thông qua bộ luật yêu cầu các lỗ hổng do các nhà nghiên cứu trong nước phát hiện phải được báo cáo ngay lập tức cho chính phủ và nhà sản xuất. 

Điều này đã tạo ra lo ngại rằng các quốc gia đối thủ có thể giữ lại và phát triển các lỗ hổng zero-day và lợi dụng chúng để đạt được lợi thế trong các cuộc cạnh tranh. Sự phát triển này đặt ra nhiều câu hỏi về cách thức quản lý và xử lý các lỗ hổng bảo mật trên toàn cầu.