VMware 发布 vCenter Server 更新以修复关键的 RCE 漏洞

发布于 作者:

VMware 发布 vCenter Server 更新以修复关键的 RCE 漏洞

信息安全大事件 2024-10-23 20:03

VMware
发布了软件更新,以解决
vCenter Server
中已修补的安全漏洞,该漏洞可能为远程代码执行铺平道路。

该漏洞被跟踪为
CVE-2024-38812
(CVSS
评分:
9.8
),涉及
DCE/RPC
协议实施中的堆溢出漏洞。



vCenter Server
具有网络访问权限的恶意行为者可能会通过发送可能导致远程代码执行的特制网络数据包来触发此漏洞,
”Broadcom
拥有的虚拟化服务提供商
表示

该漏洞最初是由 zbl

TZL
团队的
srs
在今年早些时候在中国举行的矩阵杯网络安全比赛中报告的。

“VMware by Broadcom
已确定
2024

9

17
日发布的
vCenter
补丁并未完全解决
CVE-2024-38812


该公司指出。

以下 vCenter Server
版本中提供了针对该缺陷的修补程序 :
– 8.0 U3d

  • 8.0 U2e 

  • 7.0 U3t

它还可用作 VMware Cloud Foundation
版本
5.x

5.1.x

4.x
的异步修补程序。没有已知的缓解措施。

虽然没有证据表明该漏洞曾被广泛利用,但建议用户更新到最新版本以防范潜在威胁。

尊敬的读者:
感谢您花时间阅读我们提供的这篇文章。我们非常重视您的时间和精力,并深知信息对您的重要性。
我们希望了解您对这篇文章的看法和感受。我们真诚地想知道您是否认为这篇文章为您带来了有价值的资讯和启示,是否有助于您的个人或职业发展。
如果您认为这篇文章对您非常有价值,并且希望获得更多的相关资讯和服务,我们愿意为您提供进一步的定制化服务。请通过填写我们提供的在线表单,与我们联系并提供您的邮箱地址或其他联系方式。我们将定期向您发送相关资讯和更新,以帮助您更好地了解我们的服务和文章内容。

                   
                               扫描二维码,参与调查

END

点击下方,关注公众号

获取免费咨询和安全服务

安全咨询/安全集成/安全运营

专业可信的信息安全应用服务商!

http://www.jsgjxx.com