VMware ออกอัปเดตความปลอดภัยชุดใหม่เพื่อแก้ไขช่องโหว่ CVE-2024-38812 บน vCenter Server หลังพบว่าแพตช์ชุดแรกที่ออกในเดือนกันยายน 2024 ยังไม่สามารถแก้ปัญหาได้อย่างสมบูรณ์
ช่องโหว่ดังกล่าวมีความรุนแรงระดับ Critical (คะแนน CVSS v3.1: 9.8) เกิดจากปัญหา Heap Overflow ในการใช้งานโปรโตคอล DCE/RPC ของ vCenter Server ส่งผลกระทบต่อผลิตภัณฑ์ที่ใช้ vCenter เช่น vSphere และ Cloud Foundation โดยผู้โจมตีสามารถโจมตี Remote Code Execution ได้เพียงแค่ส่งแพ็กเก็ตเครือข่ายที่ถูกปรับแต่งมาโดยเฉพาะ โดยไม่จำเป็นต้องมีการโต้ตอบจากผู้ใช้งาน ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย TZL ในการแข่งขัน Matrix Cup ที่จัดขึ้นในประเทศจีน
ล่าสุด VMware ได้ออกแพตช์แก้ไขใหม่สำหรับ vCenter เวอร์ชัน 7.0 U3t, 8.0 U2e และ 8.0 U3d หลังจากพบว่าแพตช์ที่ออกเมื่อวันที่ 17 กันยายน 2024 ยังไม่สามารถแก้ไขปัญหาได้ทั้งหมด ทั้งนี้ ผลิตภัณฑ์รุ่นเก่าที่หมดการสนับสนุนแล้ว เช่น vSphere 6.5 และ 6.7 แม้จะได้รับผลกระทบแต่จะไม่ได้รับการอัปเดต อย่างไรก็ตาม VMware ระบุว่ายังไม่พบรายงานการโจมตีที่ใช้ช่องโหว่นี้ แต่แนะนำให้ผู้ดูแลระบบติดตั้งอัปเดตโดยเร็วที่สุด เนื่องจากช่องโหว่บน vCenter มักถูกผู้ไม่ประสงค์ดีนำไปใช้ในการโจมตีเพื่อยกระดับสิทธิ์หรือเข้าถึง Virtual Machine