VMware veröffentlicht vCenter Server-Update, um kritische RCE-Schwachstelle zu beheben

VMware hat Software-Updates veröffentlicht, um eine bereits gepatchte Sicherheitslücke in vCenter Server zu beheben, die den Weg für die Fernausführung von Code bereiten könnte. Die Schwachstelle, die als CVE-2024-38812 (CVSS-Wert: 9,8) verzeichnet ist, betrifft einen Fall einer Heap-Überlauf-Schwachstelle in der Implementierung des DCE/RPC-Protokolls. Ein böswilliger Akteur mit Netzwerkzugriff auf vCenter Server kann diese Schwachstelle auslösen, indem...