近期,VMware vCenter Server被发现存在堆溢出漏洞高危漏洞,可导致远程代码执行。请各单位高度重视,组织本行业、本单位开展安全排查工作,及时采取整改加固措施,消除安全隐患。
一、漏洞基本情况
VMware vCenter Server是 VMware 公司提供的一款关键的数据中心管理软件,它提供了vSphere 虚拟基础架构的集中式管理。VMware vCenter Server存在安全漏洞(编号CVE-2024-37079、CVE-2024-37080),具有vCenter Server网络访问权限的远程攻击者通过发送特制的网络数据包在DCERPC协议实施过程中触发堆溢出漏洞,从而导致远程代码执行。
二、漏洞处置建议
目前受影响版本为vCenter Server 7.0、vCenter Server 8.0、Cloud Foundation (vCenter Server) 4.x、Cloud Foundation (vCenter Server) 5.x。鉴于该漏洞影响范围大,潜在危害程度高,建议及时确认产品版本,尽快针对漏洞进行安全更新。目前官方已发布新版本修复了该漏洞:
VMware vCenter Server 8.0 U2d
VMware vCenter Server 8.0 U1e
VMware vCenter Server 7.0 U3r
VMware Cloud Foundation 5.x/4.xKB88287
官方参考链接:
[1]https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453
[2]https://www.theregister.com/2024/06/18/vmware_criticial_vcenter_flaws/
原文始发于微信公众号(网络威胁数据联盟):关于VMware vCenter Server存在高危漏洞的预警通报
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论