VMware vCenter szerverek haladéktalan frissítése szükséges.
A Broadcom szeptemberben adott ki biztonsági frissítéseket a VMware vCenter szoftvertermék kritikus kockázati besorolású sebezhetőségeinek javításához. A biztonsági hibák között a CVE-2024-38812, valamint a CVE-2024-38813 sérülékenységek a legsúlyosabbak, előbbi távoli kódfuttatást, utóbbi jogosultsági szint emelést tehet lehetővé.
A gyártó november 18-án frissítette eredeti biztonsági közleményét (VMSA-2024-0019), miszerint a korábbi biztonsági frissítés nem nyújt megfelelő védelmet, azokat fenyegetési szereplők aktívan kihasználják, ezért új biztonsági javítást adtak ki.
VMware vCenter és Cloud Foundation termékeket szükséges frissíteni a legújabb (7.0.3, 8.0.2, 8.0.3) verzióra.
A sebezhetőségekhez nem érhető el workaround, az ügyfelek számára javasolt a frissítések mielőbbi telepítése, amihez a gyártói segítség itt érhető el.
