{"id":321846,"date":"2026-02-25T03:34:28","date_gmt":"2026-02-25T02:34:28","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=321846"},"modified":"2026-02-25T06:49:43","modified_gmt":"2026-02-25T05:49:43","slug":"angriffe-auf-vmware-vcenter-server-schwachstellen-cve-2024-37079-cve-2024-37080-cve-2024-37081","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/02\/25\/angriffe-auf-vmware-vcenter-server-schwachstellen-cve-2024-37079-cve-2024-37080-cve-2024-37081\/","title":{"rendered":"Angriffe auf VMware vCenter Server-Schwachstellen (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081)"},"content":{"rendered":"

\"VMware\"Kurze Information in Sachen Sicherheit in VMware vCenter Server. Es gibt uralte Schwachstellen (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081) aus 2024, die wohl aktuell auf ungepatchten Instanzen angegriffen werden.<\/p>\n

<\/p>\n

Es war nachfolgender Tweet<\/a>, der mich auf das Thema hingewiesen hat. Sami Laiho, Chief Research Officer, schreibt, dass ihn immer mehr Hinweise darauf erreichen, dass es Angriffe auf VMware vCenter Server \u00fcber Sicherheitsl\u00fccken (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081) in Bezug auf Heap-\u00dcberlauf und Rechteausweitung gibt.<\/p>\n

\"Angriffe<\/a><\/p>\n

Er schreibt von einer aktiven Ausnutzung und r\u00e4t: patchen, patchen, patchen! VMware by Broadcom hat bereits zum 18. Juni 2024 den Sicherheitshinweis\u00a0VMSA-2024-0012:VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081)<\/a> dazu ver\u00f6ffentlicht. Die genannten Schwachstellen sind als \"kritisch\" mit einem CVSS Base Score zwischen 7.8-9.8 kategorisiert.\u00a0Aber am 24. Januar 2026 gab es ein Update dieses Sicherheitshinweises.<\/p>\n","protected":false},"excerpt":{"rendered":"

Kurze Information in Sachen Sicherheit in VMware vCenter Server. Es gibt uralte Schwachstellen (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081) aus 2024, die wohl aktuell auf ungepatchten Instanzen angegriffen werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,14],"tags":[4328,4315,16],"class_list":["post-321846","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-virtualisierung","tag-sicherheit","tag-update","tag-vmware"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/321846","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=321846"}],"version-history":[{"count":2,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/321846\/revisions"}],"predecessor-version":[{"id":321960,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/321846\/revisions\/321960"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=321846"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=321846"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=321846"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}