Una nuova RCE da 9,8 è stata rilevata su VMware vCenter Server.

Redazione RHC : 25 Ottobre 2023 16:26

VMware ha rilasciato nuovi aggiornamenti di sicurezza per risolvere un difetto critico nel vCenter Server che potrebbe comportare l’esecuzione di codice in modalità remota sui sistemi interessati.

Il problema, tracciato come CVE-2023-34048 (punteggio CVSS: 9,8), è stato descritto come una vulnerabilità di scrittura fuori limite nell’implementazione del protocollo DCE/RPC.

“Un attore malintenzionato con accesso di rete a vCenter Server può attivare una scrittura fuori del limite che potrebbe portare all’esecuzione di codice in modalità remota”, ha affermato VMware in un advisory pubblicato oggi.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

l merito di aver scoperto e segnalato il difetto è Grigory Dorodnov di Trend Micro Zero Day Initiative.

VMware ha affermato che non esistono soluzioni alternative per mitigare il problema e che gli aggiornamenti di sicurezza sono stati resi disponibili nelle seguenti versioni del software:

• VMware vCenter Server 8.0 (8.0U1d o 8.0U2)
• VMware vCenter Server 7.0 (7.0U3o)
• VMware Cloud Foundation 5.xe 4.x

Data la criticità della falla e la mancanza di soluzioni temporanee, il fornitore di servizi di virtualizzazione ha dichiarato che renderà disponibile anche una patch per vCenter Server 6.7U3, 6.5U3 e VCF 3.x.

L’ultimo aggiornamento affronta ulteriormente il CVE-2023-34056 (punteggio CVSS: 4.3), una vulnerabilità di divulgazione parziale di informazioni che colpisce il vCenter Server che potrebbe consentire a un utente malintenzionato con privilegi non amministrativi di accedere a dati non autorizzati.

VMware, in una FAQ separata, ha affermato di non essere a conoscenza dello sfruttamento dei difetti, ma ha raccomandato ai clienti di agire rapidamente per applicare le patch il prima possibile per mitigare eventuali minacce potenziali.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli