Broadcom en het Amerikaanse cyberagentschap CISA melden dat aanvallers actief misbruik maken van een kritieke kwetsbaarheid in VMware vCenter-servers. Voor deze kwetsbaarheid zijn op 18 juni 2024 beveiligingsupdates uitgebracht. VCenter, een platform voor het beheer van virtual machines en gevirtualiseerde servers, is in het verleden vaker aangevallen.

De kwetsbaarheid, CVE-2024-37079, betreft een heap-overflow in het DCERPC-protocol binnen vCenter. Aanvallers kunnen door speciaal geprepareerde netwerkpakketten te versturen code uitvoeren op een vCenter-server. De kwetsbaarheid heeft een impactscore van 9.8 op een schaal van 1 tot 10. CISA meldt dat er misbruik van het lek is of wordt gemaakt, maar geeft geen details over de aanvallen. Amerikaanse overheidsinstanties moeten de update binnen drie weken installeren als dat nog niet is gebeurd. Broadcom bevestigt dat het lek wordt misbruikt, maar verstrekt geen verdere informatie.