VMware vCenter Server-services krijgt beveiligingsadvies
Op 17 juni 2024 heeft VMware een cruciaal beveiligingsadvies uitgebracht, VMSA-2024-0012, waarin beveiligingsproblemen worden aangepakt die zijn gevonden en opgelost in VMware vCenter Server, dat aanwezig is in VMware vSphere- en VMware Cloud Foundation-producten.
VMware meldt: 'De VMSA zal altijd de bron van de waarheid zijn over de producten en versies die getroffen zijn, de tijdelijke oplossingen en de juiste patches om uw organisatie veilig te houden. Dit document is een uitvloeisel van het advies en bevat zelfservice-informatie waarmee u en uw organisatie kunnen beslissen hoe te reageren.
Deze kwetsbaarheden zijn geheugenbeheer- en corruptieproblemen die kunnen worden gebruikt tegen VMware vCenter Server-services, waardoor mogelijk externe code kan worden uitgevoerd.
Volgende verwachte update
Er is geen regelmatig updateschema voor dit document. Het zal worden bijgewerkt zodra er nieuwe informatie beschikbaar komt. Lees meer details hier.
Koppelingen
VMware Security Advisory VMSA-2024-0012 (beschrijvingen van de problemen)
vSphere Security Configuration & Hardening Guides (richtlijnen voor basislijnverharding voor VMware vSphere, virtuele machines en instellingen voor gasten, zoals VMware Tools)
VMware Security Advisories (lijst met alle openbaar gemaakte beveiligingsproblemen voor VMware vSphere- en VMware Cloud Foundation-componenten, vereist gratis inloggen op de ondersteuningsportal)
Tips voor het patchen van VMware vSphere (praktisch advies voor het garanderen van succes bij het patchen)
Meer over Security
Over Witold Kepinski
