VMware 第二次发布安全更新以修复中国黑客大赛中披露的严重 RCE 漏洞

admin 2024年10月23日10:39:03评论27 views字数 851阅读2分50秒阅读模式

导 

VMware 发布软件更新,这是VMware 在两个月内第二次更新以解决 vCenter Server 中国黑客大赛中展示的远程代码执行漏洞。

9月份,博通发布针对漏洞CVE-2024-38812的安全更新并未完全解决风险。

该漏洞的编号为CVE-2024-38812(CVSS 评分:9.8),涉及 DCE/RPC 协议实现中的堆溢出漏洞。

VMware 表示:“通过网络访问 vCenter Server 的恶意攻击可能会通过发送特制的网络数据包来触发此漏洞,从而可能导致远程代码执行。”

该漏洞最初由 TZL 团队的 zbl 和 srs 在今年早些时候在中国举行的 Matrix Cup 网络安全竞赛上报告。未经身份验证的攻击者可以在不需要用户交互的低复杂度攻击中远程利用它,“通过发送可能导致远程代码执行的特制网络数据包”。

该公司指出:“Broadcom 旗下的 VMware 已确定 2024 年 9 月 17 日发布的 vCenter 补丁并未完全解决 CVE-2024-38812。”

以下 vCenter Server 版本提供了针对此漏洞的新补丁:

  • 8.0 U3d

  • 8.0 U2e,以及

  • 7.0 U3t

它还可用作 VMware Cloud Foundation 版本 5.x、5.1.x 和 4.x 的异步补丁。

目前尚无已知的缓解措施。

虽然没有证据表明该漏洞已被利用,但建议用户更新到最新版本以防范潜在威胁。

参考broadcom官方漏洞公告:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968

新闻链接:

https://thehackernews.com/2024/10/vmware-releases-vcenter-server-update.html

VMware 第二次发布安全更新以修复中国黑客大赛中披露的严重 RCE 漏洞

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

原文始发于微信公众号(军哥网络安全读报):VMware 第二次发布安全更新以修复中国黑客大赛中披露的严重 RCE 漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月23日10:39:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   VMware 第二次发布安全更新以修复中国黑客大赛中披露的严重 RCE 漏洞https://cn-sec.com/archives/3304944.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息