请输入关键词...

关于VMware vCenter Server堆溢出漏洞(CVE-2024-38812)第二次更新的预警提示

江苏省教育网络和信息安全通报平台/文字 /摄影 /审核 时间:2024-10-24阅读次数:10

一、漏洞详情

VMware vCenter ServerVMware公司提供的一款关键的数据中心管理软件,它提供了vSphere虚拟基础架构的集中式管理。

近日,监测到官方重新发布VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)补丁,该漏洞是由于VMware vCenter ServerDCERPC协议实施过程中存在堆溢出漏洞,攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。官方近期发布的安全公告中指出,2024917日发布的vCenter修补程序未完全解决CVE-2024-38812

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

VMware vCenter Server 8.0 < 8.0 U3b

VMware vCenter Server 7.0 < 7.0 U3s

VMware Cloud Foundation 5.x < 8.0 U3b

VMware Cloud Foundation 4.x < 7.0 U3s

三、修复建议

目前官方已有可更新版本,建议受影响用户升级至最新版本:

VMware vCenter Server 8.0 U3d

VMware vCenter Server 8.0 U2e

VMware vCenter Server 7.0 U3t

VMware Cloud Foundation 5.* Async patch to 8.0 U3d

VMware Cloud Foundation 5.* Async patch to 8.0 U2e

VMware Cloud Foundation 4.* Async patch to 7.0 U3t