网信安全
    关于VMware vCenter Server堆溢出漏洞(CVE-2024-38812)第二次更新的预警提示

     

    一、漏洞详情

    VMware vCenter Server是VMware公司提供的一款关键的数据中心管理软件,它提供了vSphere虚拟基础架构的集中式管理。

    近日,监测到官方重新发布VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)补丁,该漏洞是由于VMware vCenter Server在DCERPC协议实施过程中存在堆溢出漏洞,攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。官方近期发布的安全公告中指出,2024年9月17日发布的vCenter修补程序未完全解决CVE-2024-38812。

    建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

    二、影响范围

    VMware vCenter Server 8.0 < 8.0 U3b

    VMware vCenter Server 7.0 < 7.0 U3s

    VMware Cloud Foundation 5.x < 8.0 U3b

    VMware Cloud Foundation 4.x < 7.0 U3s

    三、修复建议

    目前官方已有可更新版本,建议受影响用户升级至最新版本:

    VMware vCenter Server 8.0 U3d

    VMware vCenter Server 8.0 U2e

    VMware vCenter Server 7.0 U3t

    VMware Cloud Foundation 5.* Async patch to 8.0 U3d

    VMware Cloud Foundation 5.* Async patch to 8.0 U2e

    VMware Cloud Foundation 4.* Async patch to 7.0 U3t