登录

会员权益

获取需求

查看名片

专属客服

尊贵标识

VIP低至1.5U/天

VMware vCenter服务器存在重大漏洞,有可能让攻击者远程运行任意代码

分享

支付動態

2024-09-19

上周末博通针对VMware vCenter Server发布更新,目的是修补2项在漏洞挖掘竞赛揭露的漏洞CVE-2024-38812、CVE-2024-38813,他们表示这些漏洞相当危险,而且无法通过其他缓解措施因应

9月17日博通修补VMware vCenter Server的两个漏洞:CVE-2024-38812、CVE-2024-38813,影响7.0及8.0版vCenter Server,以及4.x及5.x版Cloud Foundation,并指出这些漏洞相当严重,而且没有其他的缓解措施,呼吁IT人员应尽速套用相关更新。

其中,危险程度较为严重的是CVE-2024-38812,此为内存缓冲区溢出漏洞,出现于DCERPC通信协定的实作上,一旦攻击者能通过网络存取vCenter Server,就有机会借由发送特制网络封包触发,若是得逞,攻击者就能远程运行任意代码,CVSS风险评为9.8分。

至于另一个漏洞CVE-2024-38813,则是可被用于提升权限,攻击者假如能够通过网络存取vCenter Server,并发送特制的网络封包,就有机会触发、利用这个弱点,从而将权限提升为root,CVSS风险评分为7.5。

上述漏洞之所以发现,是来自今年6月底中国举行的漏洞挖掘竞赛矩阵杯(Matrix Cup),当时有一支参赛队伍TZL找到这些弱点,但究竟是否已被用于攻击行动?博通的回答有点暧昧,他们表示,尚未察觉这些漏洞遭到「广泛(in the wild)」利用的情形。

免责声明:
详情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu