蓝点网
·
虚拟化安全:VMware vCenter Server出现三个高危漏洞 企业需立即更新
内容提要
VMware vCenter Server存在两个高风险安全漏洞,可通过特制的网络数据包进行利用。建议使用VMware Cloud Foundation和vSphere的企业升级到最新版本以避免被利用。漏洞CVE-2024-37079和CVE-2024-37080的CVSS 3.0评分为9.8,表明其严重性。这些漏洞是DCE/RPC协议中的堆栈溢出问题,允许远程代码执行。使用不受支持的vSphere版本(如6.5和6.7)的企业面临更高的安全风险。另外,还修复了CVE-2024-37081的另一个漏洞,该漏洞是由于sudo配置错误导致的特权提升问题。
关键要点
-
VMware vCenter Server 存在两个高风险安全漏洞,编号为 CVE-2024-37079 和 CVE-2024-37080。
-
这两个漏洞的 CVSS 3.0 评分均为 9.8,表明其严重性。
-
漏洞属于 DCE/RPC 协议中的堆栈溢出问题,允许远程代码执行。
-
建议使用 VMware Cloud Foundation 和 vSphere 的企业立即升级到最新版本以避免被利用。
-
使用不受支持的 vSphere 版本(如 6.5 和 6.7)的企业面临更高的安全风险。
-
博通还修复了 CVE-2024-37081 漏洞,该漏洞由于 sudo 配置错误导致特权提升问题,评分为 7.8。
延伸问答
VMware vCenter Server存在哪些高危漏洞?
VMware vCenter Server存在两个高危漏洞,编号为CVE-2024-37079和CVE-2024-37080。
这两个漏洞的严重性如何?
这两个漏洞的CVSS 3.0评分均为9.8,表明其严重性非常高。
企业应该如何应对这些漏洞?
企业应立即升级到最新版本的VMware Cloud Foundation和vSphere,以避免漏洞被利用。
使用不受支持的vSphere版本会有什么风险?
使用不受支持的vSphere版本(如6.5和6.7)的企业面临更高的安全风险,因为这些版本不再获得安全更新。
CVE-2024-37081漏洞是什么?
CVE-2024-37081是由于sudo配置错误导致的特权提升漏洞,评分为7.8。
这些漏洞是如何被利用的?
攻击者可以通过发送特制的网络数据包触发这些漏洞,从而实现远程代码执行。
