Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

VMware vCenter Server: Vulnerabilità critiche. Aggiornare subito!

Luca Galuppi : 22 Ottobre 2024 14:31

Le recenti vulnerabilità scoperte in VMware vCenter Server possono mettere seriamente a rischio la tua infrastruttura. Broadcom ha rilasciato aggiornamenti di sicurezza cruciali per correggere due vulnerabilità che permetterebbero agli attaccanti di eseguire codice remoto e ottenere privilegi elevati.

Le vulnerabilità e il rischio per la tua infrastruttura

Le vulnerabilità CVE-2024-38812 e CVE-2024-38813 rappresentano una minaccia diretta e gravissima per le versioni di vCenter Server e VMware Cloud Foundation. In particolare, CVE-2024-38812 si distingue per la sua pericolosità estrema: con un punteggio CVSS di 9.8 su 10, questa vulnerabilità di heap overflow nel protocollo DCE/RPC permette a un attaccante di eseguire codice remoto semplicemente inviando un pacchetto di rete creato ad arte. Se non viene immediatamente risolta, questa falla può compromettere completamente le versioni di vCenter Server 7.0, 8.0 e Cloud Foundation 4.x e 5.x, aprendo la porta a potenziali attacchi devastanti.

Anche la vulnerabilità CVE-2024-38813, con un punteggio CVSS di 7.5, rappresenta una minaccia da non sottovalutare. Potrebbe consentire a un attaccante di elevare i propri privilegi fino al livello di root, garantendogli il pieno controllo del sistema. Questo significa che l’intera infrastruttura potrebbe essere nelle mani di un cybercriminale, lasciando la tua azienda completamente esposta a manipolazioni, furti di dati e attacchi devastanti.


Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber

«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi». Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Anche se al momento non sono stati rilevati attacchi noti, la centralità del vCenter Server nella gestione delle infrastrutture virtualizzate lo rende un bersaglio altamente appetibile per i cybercriminali. La sicurezza della tua infrastruttura non può essere assolutamente trascurata.

Cosa fare?

Aggiornare immediatamente il Software vCenter Server per proteggersi da eventuali minacce. Broadcom ha rilasciato le patch per correggere la falla.

  • Se utilizzi la versione 8.0, aggiorna alla versione 8.0 U3d.
  • Se usi la versione 7.0, aggiorna alla 7.0 U3t.
  • I clienti di Cloud Foundation devono applicare le patch asincrone corrispondenti al proprio vCenter Server.

Conclusione

Queste vulnerabilità sottolineano l’importanza continua di una gestione proattiva della sicurezza negli ambienti di virtualizzazione aziendale. L’applicazione tempestiva delle patch e la manutenzione costante non solo riducono il rischio di exploit, ma proteggono l’infrastruttura critica da potenziali attacchi mirati. Senza una strategia di aggiornamento e monitoraggio regolare, anche le soluzioni di virtualizzazione più robuste possono diventare un punto debole, esponendo l’azienda a minacce sempre più sofisticate.

Luca Galuppi
Appassionato di tecnologia da sempre. Lavoro nel campo dell’informatica da oltre 15 anni. Ho particolare esperienza in ambito Firewall e Networking e mi occupo quotidianamente di Network Design e Architetture IT. Attualmente ricopro il ruolo di Senior IT Engineer e PM per un’azienda di Consulenza e Servizi IT.

Lista degli articoli
Visita il sito web dell'autore

Articoli in evidenza

Operazione Checkmate: colpo grosso delle forze dell’ordine. BlackSuit è stato fermato!
Di Redazione RHC - 25/07/2025

Nel corso di un’operazione internazionale coordinata, denominata “Operation Checkmate”, le forze dell’ordine hanno sferrato un duro colpo al gruppo ransomware BlackSuit (qu...

I Mostri sono stati puniti! GreySkull: 18 condanne e 300 anni di carcere per i pedofili
Di Redazione RHC - 25/07/2025

Il Dipartimento di Giustizia degli Stati Uniti ha segnalato lo smantellamento di quattro piattaforme darknet utilizzate per la distribuzione di materiale pedopornografico. Contemporaneamente, un dicio...

Nuovi attacchi all’Italia da NoName057(16) e una Infiltrazione nel sistema idrico ceco
Di Redazione RHC - 24/07/2025

“Combattere il cybercrime è come estirpare le erbacce: se non elimini le radici a fondo, queste ricresceranno” e oggi, più che mai, questa verità si conferma ess...

XSS.IS messo a tacere! Dentro l’inchiesta che ha spento uno dei bazar più temuti del cyber‑crime
Di Luca Stivali - 24/07/2025

Immagina di aprire, come ogni sera, il bookmark del tuo forum preferito per scovare nuove varianti di stealer o l’ennesimo pacchetto di credenziali fresche di breach. Invece della solita bachec...

Firefox 141: rilasciato un aggiornamento critico di Sicurezza
Di Redazione RHC - 24/07/2025

Il 22 luglio 2025, Mozilla ha rilasciato Firefox 141, un aggiornamento volto a migliorare la sicurezza del browser. Nell’ambito del Bollettino MFSA 2025-56, sono state risolte 18 vulnerabilit&#...