Kritische Sicherheitslücke CVE-2024-37079 in VMware vCenter Server
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2024-37079
Zusammenfassung
CISA hat eine kritische Sicherheitslücke mit der CVE-ID CVE-2024-37079 in VMware vCenter Server in ihr Katalog bekannt exploitierter Schwachstellen aufgenommen. Die Lücke ermöglicht Heap-Overflow-Angriffe mit einer Bewertung von 9,8 auf der CVSS-Skala und wird bereits aktiv ausgenuttet. Betreiber sollten umgehend den Patch von VMware aus dem Juni 2024 installieren, um ihre Systeme zu schützen.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Friday added a critical security flaw affecting Broadcom VMware vCenter Server that was patched in June 2024 to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation in the wild.
The vulnerability in question is CVE-2024-37079 (CVSS score: 9.8), which refers to a heap overflow in the
Quelle: thehackernews.com