Kritieke VMware-bug uit 2024 nu massaal aangevallen
Beveiligingsexperts waarschuwen dat aanvallers momenteel actief misbruik maken van een kritiek lek in VMware vCenter Server. Hoewel Broadcom de kwetsbaarheid al in juni 2024 dichtte, blijken veel organisaties de noodzakelijke updates nog altijd niet te hebben uitgevoerd.
Het gaat om kwetsbaarheid CVE-2024-37079, die een bijna maximale score van 9,8 op de CVSS-schaal kreeg. Door een fout in het DCERPC-protocol kunnen hackers met netwerktoegang via malafide datapakketten op afstand volledige controle over de server krijgen (Remote Code Execution).
Populair doelwit
De Amerikaanse veiligheidsdienst CISA heeft het lek inmiddels toegevoegd aan de lijst met 'bekende uitgebuite kwetsbaarheden'. Hoewel de identiteit van de aanvallers nog onbekend is, zijn vCenter-servers een populair doelwit voor zowel statelijke actoren als ransomware-bendes.
Onderzoekers benadrukken dat vCenter-servers nooit direct verbonden mogen zijn met het openbare internet. Broadcom adviseert beheerders die de patch uit 2024 hebben overgeslagen, dit alsnog direct te doen. Voor federale instanties in de VS geldt inmiddels een harde deadline tot 13 februari om de systemen te herstellen.
Meer over Virtualisatie
Over Witold Kepinski
