VMware vCenter Server 漏洞能够让攻击者执行远程代码

主要观点总结

VMware披露了两个影响其vCenter Server和Cloud Foundation产品的关键安全漏洞CVE-2024-38812和CVE-2024-38813，这两个漏洞可能允许攻击者执行远程代码并提升权限。VMware已发布修补程序并建议客户尽快应用更新。

关键观点总结

关键观点1: 漏洞CVE-2024-38812和CVE-2024-38813被披露

这两个漏洞分别是在vCenter Server中实施的DCERPC协议时的堆溢出漏洞和权限提升缺陷，可能允许攻击者远程执行代码和提升权限至root。它们影响了VMware vCenter Server 7.0 和 8.0 版本，以及 VMware Cloud Foundation 4.x 和 5.x 版本。

关键观点2: VMware已发布修补程序

为了解决这些缺陷，VMware已发布相应的修补程序，并建议客户尽快应用。对于vCenter Server，建议升级到8.0 U3b或7.0 U3s版本，Cloud Foundation客户应应用KB88287中引用的异步修补程序。

关键观点3: 这两个漏洞的发现者

这两个漏洞是由参加中国2024“矩阵杯”网络安全大赛的TZL研究人员发现的，并在事后向VMware进行了报告。

免责声明