VanRoey Logo
Zoek op
VanRoey Logo
Menu
Header Image overlay

VMware vCenter Server multiple heap-overflow

Onze support licht je hier regelmatig in van belangrijke gebeurtenissen

Met een (maximale!) CVSSv3 score van 9.8 dient dit issue onmiddellijk verholpen te worden.

VMware vCenter Server multiple heap-overflow

VMware heeft 2 kritieke kwetsbaarheden verholpen (CVE-2024-37079 + CVE-2024-37080) die vCenter Server versies 7.0 & 8.0, alsook Cloud Foundation versies 4.x & 5.x. impacteren.

Een hacker met netwerktoegang tot de vCenter Server kan deze kwetsbaarheid uitbuiten door een speciaal vervaardigd netwerkpakket te sturen dat mogelijk leidt tot uitvoering van externe code. Broadcom heeft voorlopig nog geen meldingen ontvangen van misbruik van deze kwetsbaarheid.

Beide CVE’s zijn ‘heap-overflow’ kwetsbaarheden in de implementatie van het DCE/RPC protocol. Ze hebben hoge risicoscores omdat de aanvallen op afstand kunnen worden uitgevoerd zonder enige interactie van de gebruiker.

Actie te ondernemen

Upgraden/patchen is dus een must. Tijdelijk zou je ook via geavanceerde firewall configuraties de toegang kunnen beperken om mogelijke aanvalspogingen te minimaliseren.

Klanten die van onze Managed Services genieten zijn veilig. Zij werden inmiddels al gepatcht of worden op afspraak gepatcht.
De impact van de ingreep/upgrade is dat VCenter dient te worden herstart, wat (enkel) VCenter tot één uur onbereikbaar maakt.

Contacteer ons gerust om dit probleem voor jou te verhelpen. Dit kan via mail op support@vanroey.be of tel: 014 470 600. Je kan ook een ticket aanmaken.

Kan je geen tickets aanmaken? Vraag hier een log-in aan. Als onze Engineer jouw pc vanop afstand dient te besturen zal hij of zij je vragen deze software uit te voeren.

Download 'hulp op afstand'

Laat je begeleiden door onze experts

Vertrouw net als duizenden organisaties op onze kennis & ervaring om je ideale netwerk, je datacenter, IT-beveiliging, CRM / ERP, meeting rooms of digitale werkplek uit te werken…

Stel je vraag
Frame21 Logo
"Als CEO van een coworking space wil je uiteraard niet dat bezoekers of vaste bewoners hun meetings niet op tijd kunnen starten vanwege problemen met de infrastructuur."
Stéphanie Beyens - CEO Frame 21
Stéphanie Beyens CEO bij Frame21
Lees Case!
"De nood aan een goed ERP-systeem werd steeds groter, zeker omdat we tegen de grenzen van Excel aanliepen. Het VanRoey cloud-based ERP-systeem, gebaseerd op Microsoft Business Central en Dynamics 365 CRM, bleek de perfecte match."
Dirk Evenepoel Medezaakvoerder BATO
Lees Case!
NMBS Logo
"Wij zullen vanuit heel België calls krijgen om mensen te ondersteunen. Dan is het ideaal om te beschikken over centrale beheerplatforms. We kunnen zo bijna alles vanop afstand configureren of oplossen."
Filip d'Haenens
Filip D'Haenens Sr. Architect bij YPTO (IT-bedrijf NMBS)
Lees Case!
Indupol logo | VanRoey.be
"We hebben nu één totaal geïntegreerd pakket waar (nieuwe) medewerkers snel hun weg in vinden. Alles loopt centraal van verkooporder naar productie, inkoop, boekhouding... en alle cijfers komen in duidelijke rapportage terecht."
Bram Van Baelen, Indupol | VanRoey.be
Bram Van Baelen Indupol
Lees Case!
Transparantie
Alides Logo | VanRoey.be
"De grote meerwaarde van de geïntegreerde oplossing van VanRoey zit in de snellere en mobielere beschikbaarheid van informatie. Bovendien kunnen ze erop vertrouwen dat de data die ze te zien krijgen correct en up te date is."
Thomas de Moor
Thomas De Moor Financial Controller, Alides
Lees Case!
Transparantie
"Het resultaat is een veel beter draaiende IT infrastructuur die 24/7 door de mensen van VanRoey in de gaten wordt gehouden en ondersteund. Vandaag hebben we véél minder problemen en zijn medewerkers in andere tijdzones ook verzekerd van degelijke IT services!"
Guido Peeters IT Manager Biobest
Lees Case!
Transparantie

Nieuwsbrief  | Linkedin

Linkedin-in Spotify Instagram Facebook-f Youtube Newspaper

PartnershipsTevredenheidsenquêteVoorwaardenPrivacy & cookiesMVO/ESG Beleid

  BC-Certified-logo_ISO-27001

Onze Oplossingen

Managed IT Services
Security Audit
Expertise Services

IT Security Strategie
Train Je Personeel (Awareness)
Network Security
Firewalls
Antivirus
Endpoint Defence & Response (EDR)
Cybersecurity Voor Overheden (Smals)
Slimme AI-camerabewaking

VanRoey Private Cloud (IaaS)
Servers & Storage
Apps & device management
Back-Up Oplossingen
Networking & Wifi
Internetlijn & IP VPN
Azure Cloud Oplossingen
AI-powered CCTV

Copilot AI
Microsoft 365 / Office 365
Microsoft Teams
Microsoft SharePoint
CTOUCH Touchscreens
HP Business Notebooks
Dell XPS & Latitudes
Professionele Printers

ERP & CRM Met Dynamics 365
Power Platform
Dynamics 365 Real Estate

Events

Opleidingen

Inspiration Center

Jobs

Over

ESG

Kempus

Klantzone

Contact
Inspiration Days

Volgende sessie: 14 Nov

IT Inspiration Days

Ons eigen Inspiration Center in Geel biedt de perfecte setting om je dit najaar te verwelkomen en mee te nemen in de nieuwste trends binnen de IT-wereld.

Info & Sessies!

Opgelet: beperkt aantal plaatsen!