Witold Kepinski - 26 oktober 2023

VMware heeft kwetsbaarheden verholpen in vCenter Server

VMware heeft kwetsbaarheden verholpen in vCenter Server (aanwezig in VMware vSphere en Cloud Foundation producten).

VMware heeft kwetsbaarheden verholpen in vCenter Server image

De kwetsbaarheden, aangeduid als CVE-2023-34048 en CVE-2023-34056, zijn door het NCSC opgeschaald naar 'Medium/High'. Dit wil zeggen dat er een kans bestaat is dat deze kwetsbaarheden worden misbruikt en dat de schade groot kan zijn.

Wat is er aan de hand?

Een kwaadwillende kan de kwetsbaarheden CVE-2023-34048 en CVE-2023-34056 misbruiken om toegang te krijgen tot gevoelige gegevens, of om willekeurige code uit te kunnen voeren op het onderliggende systeem.

Wat kun je doen?

VMware heeft updates uitgebracht om de kwetsbaarheden te verhelpen in vCenter Server. Het Digital Trust Center adviseert om de beschikbare beveiligingsupdates VMSA-2023-0023 zo spoedig mogelijk te (laten) installeren als je gebruik maakt van een kwetsbare versie.

Op de website van VMware vind je meer informatie over de kwetsbaarheid.

CompTIA Community Benelux BW 7-31 mei BW Dutch IT Partner Day tm 11-06-2024
Datacollectief BN 13-05-2024 tm 03-06-2024