Kritieke kwetsbaarheden in VMware vCenter Server
Onze experts houden je up-to-date over kritieke cyberdreigingen (CVE’s)
VMware heeft op 16 mei 2025 een kritieke beveiligingsupdate uitgebracht (VMSA-2025-0010). Deze advisory bevat drie kwetsbaarheden die vooral impact hebben op vCenter Server en VMware Cloud Foundation.
Kritieke kwetsbaarheden in VMware vCenter Server
VMware (onderdeel van Broadcom) heeft op 16 mei 2025 een kritieke beveiligingsupdate uitgebracht (VMSA-2025-0010). Deze advisory bevat drie kwetsbaarheden die vooral impact hebben op vCenter Server en VMware Cloud Foundation.
De meest ernstige kwetsbaarheid (CVE-2024-37079 & CVE-2024-37080) laat een remote aanvaller zonder authenticatie toe om arbitraire code uit te voeren via speciaal geprepareerde netwerkverzoeken (CVSSv3-score: 9.8/10).
Actie te ondernemen
Broadcom heeft patches uitgebracht om deze kwetsbaarheden te verhelpen. Het is essentieel om deze updates onmiddellijk toe te passen om de beveiliging van uw systemen te waarborgen.
Alle omgevingen met vCenter Server 7.0 of 8.0 of VMware Cloud Foundation vormen een gevaar. Het is dus essentieel om zo snel mogelijk de nodige updates uit te voeren.
Wat doet VanRoey?
Onze security-baseline beperkt de impact van dit soort kwetsbaarheden aanzienlijk door te werken met strikte toegangscontrole, netwerksegmentatie en het Zero Trust- principe. Desondanks is het nog altijd aan te raden om de beschikbare updates zo snel mogelijk door te voeren.
Klanten die onze Managed Services genieten kunnen gerust zijn: wij doen (of deden) het nodige om jullie omgeving veilig te stellen.
Heb je geen Managed-contract en wil je beroep doen op onze expertise? Aarzel dan niet om ons te contacteren via support@vanroey.be!
Kan je geen tickets aanmaken? Vraag hier een log-in aan. Als onze Engineer jouw pc vanop afstand dient te besturen zal hij of zij je vragen deze software uit te voeren.
