漏洞描述:
监测到VMWare官方发布安全公告,修复了VMware vCenter Server中的堆溢出漏洞,vCenter Server在实现DCERPC协议时存在堆溢出漏洞.具有对vCenter Server的网络访问权限的恶意行为者可以通过发送特制的网络包触发该漏洞,从而可能导致远程代码执行。
修复建议:
正式防护方案:
官方已经发布了修复补丁,请立即更新到安全版本:
VMware vCenter Server 8.0 >= 8.0 U3b
VMware vCenter Server 7.0 >= 7.0 U3s
VMware Cloud Foundation 5.x >= 8.0 U3b
VMware Cloud Foundation 4.x >= 7.0 U3s
下载链接:
VMware vCenter Server 8.0 U3b:https://support.broadcom.com/web/ecx/solutiondetails?patchId=5515
VMware vCenter Server 7.0 U3s:https://support.broadcom.com/web/ecx/solutiondetails?patchId=5513
VMware Cloud Foundation 5.x/4.x:https://knowledge.broadcom.com/external/article?legacyId=88287
参考链接:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968
原文始发于微信公众号(飓风网络安全):【漏洞预警】VMware VCenter Server 缓冲区溢出漏洞CVE-2024-38812
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论