Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

VMware vCenter Server-ohjelmistosta on löydetty kaksi kriittistä haavoittuvuutta, joita hyväksikäyttämällä hyökkääjän on mahdollista saada itselleen ohjelmistoa pyörittävän palvelimen täysi hallinta. Valmistaja on julkaissut korjaavat päivitykset, jotka on syytä asentaa mahdollisimman pian.

Haavoittuvuuden kohde

Haavoittuvuudet CVE-2024-38812 (Ulkoinen linkki) (CVSSv3.1: 9.8) ja CVE-2024-38813 (Ulkoinen linkki) (CVSSv3.1: 7.5) vaikuttavat seuraaviin ohjelmistoihin:

  • vCenter Server 8.0
  • vCenter Server 7.0
  • VMware Cloud Foundation 5.x
  • VMware Cloud Foundation 4.x

Ongelma koskee kyseisten ohjelmistojen käyttäjiä, jotka ovat yleensä organisaatioita ja palveluntarjoajia.

Mistä on kysymys?

Tiedote koskee kahta haavoittuvuutta:

  • CVE-2024-38812: muistin ylivuotohaavoittuvuus (heap overflow), joka voi johtaa mielivaltaisen koodin suorittamiseen.
  • CVE-2024-38813: haavoittuvuus, joka voi mahdollistaa hyökkääjän käyttövaltuuksien laajentamisen pääkäyttäjätasolle (root) asti.

Molempia haavoittuvuuksia on mahdollista hyödyntää verkon yli tietynlaisella tarkoitukseen luodulla paketilla. Haavoittuvuustiedotteen laatimishetkellä ei ole tiedossa, että haavoittuvuutta hyväksikäytettäisiin.

Mitä voin tehdä?

Päivitä haavoittuvat ohjelmistot viipymättä korjattuun versioon. Korjatut versiot selviävät valmistajan tiedotteesta.