吳明宜VMware上週釋出vCenter Server更新,修補一個月前未完全解決的遠端程式碼執行漏洞CVE-2024-38812。該漏洞源於DCE/RPC協定的堆積記憶體緩衝溢位,攻擊者可透過惡意網路封包觸發。雖無證據顯示已遭濫用,但建議企業儘速更新以防潛在威脅。
VMware 上周釋出 vCenter Server 軟體更新,修補 vCenter Server 一個月前修補失敗的遠端程式碼執行 (remote code execution, RCE) 漏洞。
編號 CVE-2024-38812 (CVSS 9.8) 的漏洞是位於 DCE/RPC 協定中的堆積記憶體緩衝溢位漏洞。攻擊者可傳送惡意網路封包濫用該漏洞以便在 vCenter Server 執行遠端程式碼。
該漏洞是今年 9 月的 Matrix 盃網路安全競賽中,由資安業者 TZL 研究人員發現。
但 Broadcom 旗下的 VMware 認為 9 月釋出的 vCenter 更新未能完全修補 CVE-2024-38812 。最新的修補程式將釋出給 vCenter Server 8.0 U3d 、 U2e 及 7.0 U3t 。本漏洞也影響 VMware Cloud Foundation,包含 x5.x 、 5.1x 和 4.x 版本,VMware 在這波更新中以非同步修補軟體解決。
雖然目前尚未有濫用漏洞的證據,但使用企業最好儘速更新該漏洞。
2021 年中國通過一項法令,要求在中國的研究人員發現的漏洞應第一時間向中國政府和業者揭露,這引發可能讓國家駭客發動零時差攻擊或武裝化漏洞的擔憂。