Waarover gaat het precies?

De kwetsbaarheid is van toepassing op VMware vCenter Server en kreeg de code CVE-2023-34048 mee. VMware zelf verwijst naar de kwetsbaarheid in hun VMSA-2023-0023. Kwaadwilligen die toegang hebben tot het netwerk, kunnen hiermee willekeurige code vanop afstand uitvoeren. De kwetsbaarheid heeft CVSS-score van 9.8 en is dus kritiek, het is dan ook noodzakelijk om snel actie te ondernemen.

Meer informatie vind je in de security advisory VMSA-2023-0023 van VMware.

Savaco helpt je graag

Hou je IT-omgeving veilig

VMware bracht al een patch uit om deze kwetsbaarheid te verhelpen:

  • Draait jouw VMware vCenter Server op versie 8.0? Dan upgrade je best naar versie 8.0U2.
  • Draait jouw VMware vCenter Server op versie 7.0? Dan upgrade je best naar versie 7.0U3o.
  • Draait jouw VMware vCenter Server nog op een oudere versie? Er is nog een patch voorzien naar versie 6.7U3t, al raden wij sterk aan om te upgraden naar versie 7 of 8 wegens end-of-life.

 We raden aan om deze patches zo snel mogelijk te installeren. Let er wel op dat vCenter een tijdje niet beschikbaar zal zijn tijdens de installatie van de patch.

Je kan uiteraard op Savaco rekenen om je te helpen jouw omgeving te beschermen. Contacteer dus gerust onze Service Desk of je Services Manager voor het uitvoeren van deze update of andere beveiligingsmaatregelen. Savaco-klanten die gebruikmaken van onze Managed Services hoeven niets te doen en worden persoonlijk gecontacteerd om de updates in te plannen.

Heb je hierover bijkomende vragen? Ook dan kan je terecht bij onze Service Desk.

Neem contact op met de Service Desk