VMware vCenter Server 漏洞让攻击者能够执行远程代码
内容提要
VMware披露了两个关键安全漏洞,可能允许攻击者执行远程代码并提升权限。漏洞影响vCenter Server和Cloud Foundation产品,VMware已发布修补程序。这两个漏洞由中国研究人员发现。
关键要点
-
VMware披露了两个关键安全漏洞,影响vCenter Server和Cloud Foundation产品。
-
漏洞可能允许攻击者执行远程代码并提升权限。
-
第一个漏洞CVE-2024-38812是堆溢出漏洞,CVSS评分高达9.8。
-
第二个漏洞CVE-2024-38813是权限提升缺陷,CVSS评分为7.5。
-
这两个漏洞影响VMware vCenter Server 7.0和8.0版本,以及VMware Cloud Foundation 4.x和5.x版本。
-
VMware已发布修补程序,建议客户尽快应用更新。
-
用户应升级到vCenter Server 8.0 U3b或7.0 U3s版本,Cloud Foundation客户应应用KB88287中的修补程序。
-
目前尚未发现这些漏洞的野外利用,但它们可能成为攻击者的目标。
-
这两个漏洞由参加中国2024“矩阵杯”网络安全大赛的TZL研究人员发现并报告给VMware。
-
VMware在今年6月修复了一个类似的远程代码执行漏洞CVE-2024-37079。
延伸问答
VMware vCenter Server 的漏洞有哪些影响?
这些漏洞可能允许攻击者执行远程代码并提升权限,影响 vCenter Server 和 Cloud Foundation 产品。
CVE-2024-38812 和 CVE-2024-38813 的具体性质是什么?
CVE-2024-38812 是堆溢出漏洞,CVSS评分为9.8;CVE-2024-38813 是权限提升缺陷,CVSS评分为7.5。
VMware 对这些漏洞采取了什么措施?
VMware 已发布修补程序,建议客户尽快应用更新以修复漏洞。
受影响的 VMware 版本有哪些?
受影响的版本包括 VMware vCenter Server 7.0 和 8.0,以及 VMware Cloud Foundation 4.x 和 5.x。
这些漏洞是否已经被攻击者利用?
目前尚未发现这些漏洞的野外利用,但它们可能成为攻击者的目标。
这些漏洞是由谁发现的?
这两个漏洞由参加中国2024“矩阵杯”网络安全大赛的TZL研究人员发现并报告给VMware。
