VMware telah merilis perbaikan untuk dua bug kritis dalam aplikasi vCenter Server mereka, yang diungkapkan dalam sebuah pemberitahuan pada hari Senin. Perbaikan ini penting bagi organisasi yang menggunakan vCenter Server untuk mengelola lingkungan vSphere mereka dan sebagai bagian dari Cloud Foundation.

Kedua kerentanan, diberi kode CVE-2024-37079 dan CVE-2024-37080, memiliki skor keparahan yang tinggi, masing-masing 9,8 pada skala CVSS. Mereka memungkinkan serangan melalui eksploitasi heap-overflow dalam protokol Distributed Computing Environment / Remote Procedure Calls (DCE / RPC), yang dapat mengarah ke eksekusi kode jarak jauh (RCE).

Selain itu, VMware juga menemukan dan menangani bug eskalasi hak istimewa dengan kode CVE-2024-37081, yang memiliki skor CVSS 7,8. Kerentanan ini disebabkan oleh kesalahan konfigurasi perintah sudo, memungkinkan pengguna lokal untuk meningkatkan hak akses mereka di vCenter Server.

Perbaikan untuk kerentanan ini telah dirilis dalam versi vCenter Server 8.0 U2d dan 7.0 U3r. Versi 8.0 U1e juga memperbaiki kerentanan kritis, tetapi tidak mengatasi bug eskalasi hak istimewa.

Organisasi disarankan untuk segera memperbarui vCenter Server mereka untuk mengurangi risiko eksploitasi, terutama jika mereka menggunakan versi yang masih dalam dukungan. Versi yang mencapai akhir dukungan umum, seperti vSphere 6.5 dan 6.7, tidak akan menerima pembaruan untuk kerentanan ini, sesuai dengan informasi dari VMware.

Meskipun belum ada bukti bahwa kerentanan ini dieksploitasi di alam liar, penting untuk memprioritaskan keamanan lingkungan VMware karena nilainya sebagai target potensial bagi serangan siber. VMware merekomendasikan penggunaan firewall untuk membantu melindungi sistem sebelum pembaruan dapat diimplementasikan.

Dengan penggunaan luas dan penyimpanan data sensitif, produk VMware sering menjadi sasaran serangan, menyoroti pentingnya mempertahankan keamanan sistem secara teratur.