Bertindak Sekarang: VMware Merilis Patch untuk Kerentanan RCE Server vCenter yang Kritis
VMware telah merilis pembaruan keamanan untuk mengatasi kelemahan kritis pada Server vCenter yang dapat mengakibatkan eksekusi kode jarak jauh pada sistem yang terpengaruh.
Masalah tersebut, yang dilacak sebagai CVE-2023-34048 (skor CVSS: 9.8), telah digambarkan sebagai kerentanan penulisan di luar batas dalam penerapan protokol DCE/RPC.
“Aktor jahat dengan akses jaringan ke vCenter Server dapat memicu penulisan di luar batas yang berpotensi menyebabkan eksekusi kode jarak jauh,” kata VMware dalam sebuah peringatan yang diterbitkan hari ini.
Grigory Dorodnov dari Trend Micro Zero Day Initiative adalah orang yang berjasa menemukan dan melaporkan kelemahan tersebut. VMware mengatakan bahwa tidak ada solusi untuk memitigasi kekurangan ini dan pembaruan keamanan telah tersedia di versi perangkat lunak berikut -
Posting Komentar untuk "Bertindak Sekarang: VMware Merilis Patch untuk Kerentanan RCE Server vCenter yang Kritis"
Posting Komentar