Penyebab CVE-2024-38812 belum dipublikasi, namun vektor serangan yang telah diketahui dikarenakan adanya eksploitasi yang dilakukan oleh penyerang yang terautentikasi dengan akses jaringan ke vCenter Server dengan mengirimkan paket jaringan yang dibuat khusus untuk melakukan privilege escalation ke root yang berpotensi menyebabkan Remote Code Execution.
Langkah Mitigasi Produk Terancam:
1. Segera perbarui vCenter Server dan VMware Cloud Foundation ke versi terbaru untuk melindungi dari potensi eksploitasi.
2. Pantau aktivitas mencurigakan yang terkait dengan akses file atau eksekusi kode yang tidak terduga.
3. Audit dan tinjau konfigurasi dan izin VMware secara berkala untuk memastikan prinsip hak istimewa paling rendah dipatuhi.
4. Terapkan strategi pertahanan berlapis.
Unduh : Imbauan Keamanan Kerentanan Eksploitasi vCenter Server Eskalasi Privilege Dan RCE
Langkah Mitigasi Produk Terancam:
1. Segera perbarui vCenter Server dan VMware Cloud Foundation ke versi terbaru untuk melindungi dari potensi eksploitasi.
2. Pantau aktivitas mencurigakan yang terkait dengan akses file atau eksekusi kode yang tidak terduga.
3. Audit dan tinjau konfigurasi dan izin VMware secara berkala untuk memastikan prinsip hak istimewa paling rendah dipatuhi.
4. Terapkan strategi pertahanan berlapis.
Unduh : Imbauan Keamanan Kerentanan Eksploitasi vCenter Server Eskalasi Privilege Dan RCE