一、漏洞详情
VMware vCenter Server是VMware公司提供的一款关键的数据中心管理软件,它提供了vSphere虚拟基础架构的集中式管理。
近日,监测到官方重新发布VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)补丁,该漏洞是由于VMware vCenter Server在DCERPC协议实施过程中存在堆溢出漏洞,攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。官方近期发布的安全公告中指出,2024年9月17日发布的vCenter修补程序未完全解决CVE-2024-38812。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
VMware vCenter Server 8.0 < 8.0 U3b
VMware vCenter Server 7.0 < 7.0 U3s
VMware Cloud Foundation 5.x < 8.0 U3b
VMware Cloud Foundation 4.x < 7.0 U3s
三、修复建议
目前官方已有可更新版本,建议受影响用户升级至最新版本:
VMware vCenter Server 8.0 U3d
VMware vCenter Server 8.0 U2e
VMware vCenter Server 7.0 U3t
VMware Cloud Foundation 5.* Async patch to 8.0 U3d
VMware Cloud Foundation 5.* Async patch to 8.0 U2e
VMware Cloud Foundation 4.* Async patch to 7.0 U3t