Broadcom 发布了关于积极利用两个 VMware vCenter Server 漏洞的警告,其中包括一个被确定为 CVE-2024-38812 的关键远程代码执行(RCE)漏洞。这个漏洞是由 TZL 安全研究人员在 2024 年中国 Matrix Cup 黑客竞赛期间发现的,并归因于 vCenter 的 DCE/RPC 协议中的堆溢出漏洞。它会影响 VMware vSphere 和 VMware Cloud Foundation 等产品。
除了 RCE 漏洞,研究人员还报告了一个权限提升漏洞 CVE-2024-38813,该漏洞允许攻击者通过特制的网络数据包获得 root 权限。尽管在 9 月发布了安全更新,但 Broadcom 后来承认 CVE-2024-38812 的初始补丁不足,并敦促管理员及时应用新补丁。
鉴于缺乏可用的解决方法,Broadcom 强烈建议受影响系统的用户立即安装最新更新以应对正在进行的攻击。该公司还提供了补充建议,以帮助部署这些更新并解决已升级系统的潜在问题。此公告是在来自各种恶意行为者的持续威胁之后发布的,这些恶意行为者包括勒索软件组织和国家支持的黑客,他们经常以 VMware vCenter 漏洞为目标。来源