VMware vCenter Server的关键安全漏洞 CVE-2024-38812 是一个严重的安全漏洞，具体信息如下：

 

一、漏洞概述

漏洞名称：CVE-2024-38812

漏洞类型：堆溢出漏洞

影响范围：VMware vCenter Server 的 7.0 和 8.0 版本，以及 VMware Cloud Foundation 的 4.x 和 5.x 版本。

发现者：参加中国2024“矩阵杯”网络安全大赛的TZL研究人员

 

二、漏洞详情

漏洞描述：VMware vCenter Server 在实施 DCERPC 协议时存在堆溢出漏洞。攻击者可以通过发送特制的网络数据包来触发此漏洞，从而导致远程代码执行。

危害程度：该漏洞的 CVSS 评分高达 9.8，表明其危害程度极高。攻击者可以利用该漏洞在未授权的情况下执行远程代码，进而完全控制受影响的系统。

 

三、漏洞利用条件

网络访问权限：攻击者需要具有对 vCenter Server 的网络访问权限，才能发送特制的网络数据包来触发此漏洞。

无需身份验证：根据报道，该漏洞的利用无需经过身份验证，使得攻击者能够更容易地实施攻击。

 

四、官方修复与建议

修复版本：VMware 已发布修补程序来解决该漏洞，建议用户尽快升级到以下版本：

VMware vCenter Server 8.0 >= 8.0 U3b

VMware vCenter Server 7.0 >= 7.0 U3s

VMware Cloud Foundation 5.x >= 8.0 U3b

VMware Cloud Foundation 4.x >= 7.0 U3s

补丁下载地址：用户可以从 VMware 的官方网站或支持页面下载相应的补丁。

安全建议：鉴于 vCenter Server 在管理虚拟化环境方面的关键性质，建议用户尽快应用这些更新，并加强网络访问控制，以降低潜在的安全风险。

 

五、总结

CVE-2024-38812 是一个严重的安全漏洞，可能允许攻击者执行远程代码并控制受影响的系统。VMware 已发布修补程序，用户应尽快升级到最新版本以保护其系统免受攻击。同时，加强网络访问控制和其他网络安全措施也是必要的。

 

#VMware #安全漏洞 #远程代码漏洞 #虚拟化 #网络安全