博通发布紧急警告，VMware vCenter Server 存在两个关键漏洞（CVE-2024-38812 和 CVE-2024-38813）已被广泛利用。其中，CVE-2024-38812 评分高达 9.8，允许远程代码执行，而 CVE-2024-38813 评分 7.5，可导致权限提升。这两个漏洞最初由中国团队发现并报告，影响 VMware vCenter Server 7.0 和 8.0 以及 VMware Cloud Foundation 4.x 和 5.x 版本。博通已发布补丁，但建议用户立即更新到最新版本，包括 vCenter Server 8.0 U3d、7.0 U3t 和相应版本的 VMware Cloud Foundation。此次事件再次提醒企业及时更新安全补丁，并对可能受影响的系统进行安全评估，以防止潜在的系统损害和数据泄露。

⚠️ **VMware vCenter Server 存在两个关键漏洞：**CVE-2024-38812（CVSS 9.8，远程代码执行）和 CVE-2024-38813（CVSS 7.5，权限提升），均已被积极利用。这两个漏洞源于 vCenter Server 实现 DCE/RPC 协议时的堆溢出问题和恶意网络数据包导致的权限升级。

💻 **受影响版本：**VMware vCenter Server 7.0 和 8.0 版本以及 VMware Cloud Foundation 4.x 和 5.x 版本均受到影响，攻击者可通过发送特制数据包触发漏洞，导致远程代码执行和系统受损。

🩹 **博通已发布补丁：**建议用户立即更新到最新版本，包括 VMware vCenter Server 8.0 U3d、7.0 U3t 和相应版本的 VMware Cloud Foundation，以修复漏洞并降低风险。

🚨 **及时更新安全补丁至关重要：**此次事件再次凸显了及时更新安全补丁的重要性，尤其是对于 VMware vCenter Server 等关键基础架构组件。企业组织应审查自身的 VMware 部署，应用必要的补丁，并监控是否有任何泄露迹象。

🛡️ **进行全面安全评估：**任何可能已暴露的系统都应经过全面的安全评估，以防范潜在的系统损害和数据泄露风险。

据Cyber Security News消息，11月18日，博通发布了紧急警告，称 VMware vCenter Server 中的两个关键漏洞现在正被广泛利用。

这两个漏洞包含一个CVSS评分达9.8分的远程代码执行 （RCE） 漏洞，被跟踪为 CVE-2024-38812。该漏洞源于 vCenter Server 实现 DCE/RPC 协议时的堆溢出问题，具有网络访问权限的攻击者可以通过发送特制数据包来触发此漏洞，从而可能导致远程代码执行和整个系统受损。

第二个漏洞被跟踪为CVE-2024-38813， CVSS 评分7.5，允许攻击者通过发送恶意构建的网络数据包将权限升级到根权限。

这两个漏洞最初是由 TZL 团队的研究人员 zbl 和 srs 在中国 2024 年矩阵杯黑客大赛期间发现并报告，受到影响的版本包括 VMware vCenter Server 7.0 和 8.0 版本以及 VMware Cloud Foundation 4.x 和 5.x 版本。

11月18日，博通发布了最新安全公告，指出 CVE-2024-38812 和 CVE-2024-38813 都已在野外被积极利用。鉴于这些漏洞的严重性和主动利用，博通强烈建议使用受影响的VMware 产品要立即应用最新的安全更新。

博通于 2024 年 9 月 17 日首次发布了针对这些漏洞的补丁，但值得注意的是，该公司在10月21日再度发布了补丁更新，指出先前的修复并不完整，强烈建议用户立刻更新最新的补丁。

目前最新的受影响产品修复版本包括：

VMware vCenter Server 8.0：需更新到 8.0 U3d 版本VMware vCenter Server 7.0：需更新到 7.0 U3t 版本VMware Cloud Foundation 5.x：将异步修补程序应用于 8.0 U3d版本VMware Cloud Foundation 4.x：将异步修补程序应用于 7.0 U3t版本

这一事件凸显了及时应用安全更新的重要性，尤其是对于 VMware vCenter Server 等关键基础架构组件。因此建议企业组织审查自身的VMware 部署，应用必要的补丁，并监控是否有任何泄露迹象。鉴于存在远程代码执行和权限提升的可能性，任何可能已暴露的系统都应经过全面的安全评估。

 

 

---

转自Freebuf，原文链接：https://www.freebuf.com/news/415580.html

封面来源于网络，如有侵权请联系删除