VMware подтвердила, что критическая уязвимость ее продукта активно используется в атаках

Критическая уязвимость в ПО для управления серверами vCenter активно используется в атаках. Сохраняющуюся проблему безопасности подтвердила компания VMware, которая на текущей неделе дополнила информацию по CVE-2023-34048. Патч для уязвимости, связанной с удаленным выполнением кода, вышел в октябре 2023 года.

Изначально уязвимость была обнаружена исследователем Trend Micro Григорием Дородновым. Она позволяет злоумышленникам выполнить запись out-of-bounds при использовании протоколов DCE/RPC. 

Хакеры могут использовать проблему полностью дистанционно в атаках низкой сложности. VMware порекомендовала администраторам наладить строгий контроль доступа к сетевому периметру, а также связанных с ним компонентов.

В России у пользователей решений VMware нередко возникают проблемы иного характера. Так, ФГУП «Петербургский метрополитен» недавно пытался и не смог доказать неосновательное обогащение поставщика ПО компании после ее ухода с российского рынка.