VMware vCenter Server远程代码执行漏洞正被黑客广泛利用

据Cyber Security News消息，远用11月18日，程代博通发布了紧急警告 ，码执称 VMware vCenter Server 中的行漏两个关键漏洞现在正被广泛利用 。

这两个漏洞包含一个CVSS评分达9.8分的洞正远程代码执行 （RCE） 漏洞 ，被跟踪为 CVE-2024-38812。被黑该漏洞源于 vCenter Server 实现 DCE/RPC 协议时的客广堆溢出问题，模板下载具有网络访问权限的泛利攻击者可以通过发送特制数据包来触发此漏洞，从而可能导致远程代码执行和整个系统受损。远用

第二个漏洞被跟踪为CVE-2024-38813，程代 CVSS 评分7.5，码执允许攻击者通过发送恶意构建的行漏网络数据包将权限升级到根权限。

这两个漏洞最初是洞正由 TZL 团队的建站模板研究人员 zbl 和 srs 在中国 2024 年矩阵杯黑客大赛期间发现并报告，受到影响的被黑版本包括 VMware vCenter Server 7.0 和 8.0 版本以及 VMware Cloud Foundation 4.x 和 5.x 版本
。

11月18日，客广博通发布了最新安全公告，指出 CVE-2024-38812 和 CVE-2024-38813 都已在野外被积极利用。鉴于这些漏洞的严重性和主动利用，博通强烈建议使用受影响的香港云服务器VMware 产品要立即应用最新的安全更新。

博通于 2024 年 9 月 17 日首次发布了针对这些漏洞的补丁，但值得注意的是 ，该公司在10月21日再度发布了补丁更新 ，指出先前的服务器租用修复并不完整，强烈建议用户立刻更新最新的补丁。

目前最新的受影响产品修复版本包括 ：

VMware vCenter Server 8.0 ：需更新到 8.0 U3d 版本VMware vCenter Server 7.0：需更新到 7.0 U3t 版本VMware Cloud Foundation 5.x：将异步修补程序应用于 8.0 U3d版本VMware Cloud Foundation 4.x ：将异步修补程序应用于 7.0 U3t版本

这一事件凸显了及时应用安全更新的重要性，尤其是对于 VMware vCenter Server 等关键基础架构组件。因此建议企业组织审查自身的亿华云VMware 部署 ，应用必要的补丁，并监控是否有任何泄露迹象。鉴于存在远程代码执行和权限提升的可能性 ，任何可能已暴露的系统都应经过全面的源码下载安全评估 。