113-09-24 【弱點通告】:VMware 發布 vCenter Server 和 Cloud Foundation 安全更新,建議請管理者儘速評估更新!
風險等級:高度威脅
影響系統:
受影響廠牌如下:
VMware vCenter Server 8.0 U3b 之前版本
VMware vCenter Server 7.0 U3s 之前版本
VMware Cloud Foundation 5.x 版本
VMware Cloud Foundation 4.x 版本
解決辦法:
請參考 VMware 官網下載更新檔 https://blogs.vmware.com/cloud-foundation/2024/09/17/vmsa-2024-0019-questions-answers/ 請更新至 VMware vCenter Server 8.0 U3b (含)之後版本 請更新至 VMware vCenter Server 7.0 U3s (含)之後版本 VMware Cloud Foundation 5.x、4.x 版本 請參考官網修復工具KB88287 https://knowledge.broadcom.com/external/article?legacyId=88287
細節描述:
VMware 發布了針對 VMware vCenter Server 的弱點(CVE-2024-38812、CVE-2024-38813)的安全性公告。遠端攻擊者可以利用其中的弱點來控制受影響的系統。
1.VMware vCenter Server 堆疊溢位弱點 (CVE-2024-38812)
已知的攻擊媒介
具有 vCenter Server 網路存取權限的惡意行為者可能會透過傳送特製的網路封包來觸發此弱點,這可能會導致遠端程式碼執行。
2.VMware vCenter 權限提升弱點 (CVE-2024-38813)
已知的攻擊媒介
具有 vCenter Server 網路存取權限的惡意行為者可能會觸發此弱點,透過傳送特製的網路封包將權限升級為 root。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php
參考資訊:
Broadcom