今年9月博通公告VMware vCenter服务器的内存缓冲区堆栈溢出漏洞CVE-2024-38812、权限提升漏洞CVE-2024-38813，本周这份公告内容更新，当中提到有人实际将这些漏洞用于攻击行动。

这两个漏洞影响vCenter Server、Cloud Foundation，其中又以CVE-2024-38812较为严重，CVSS风险为9.8（满分10分）；另一个漏洞CVE-2024-38813为高风险层级，CVSS风险为7.5。这些漏洞之所以被发现，是来自6月底中国举行的漏洞挖掘竞赛矩阵杯（Matrix Cup），由当时参赛队伍TZL找到这些弱点。

值得留意的是，博通曾在10月表示，他们最初提供的更新软件，对于CVE-2024-38812的修补并不完全，已套用9月更新程序的IT人员，仍须下载最新版软件，才能获得更完善的修补。