VMware 最新的安全漏洞公告VMSA-2024-0013

最新推荐文章于 2025-05-20 08:15:00 发布
最新推荐文章于 2025-05-20 08:15:00 发布
阅读量2.1k 收藏 19
点赞数 32
CC 4.0 BY-SA版权
分类专栏: VMware 文章标签: php 安全 web安全 云桌面 虚拟化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hum0rp/article/details/140026326

#深度好文计划#

一、摘要

2024年6月26日,VMware 发布了最新的安全漏洞公告 VMSA-2024-0013,修复了 VMware ESXi 和 VMware vCenter 中的多个安全漏洞。

VMSA-2024-0013:VMware ESXi 和 vCenter Server 更新修正了多个安全性漏洞 (CVE-2024-37085、CVE-2024-37086、CVE-2024-37087)

1. 受影响的产品

  • VMware ESXi的

  • VMware vCenter 服务器

  • VMware Cloud 基础

2. 引言

ESXi 和 vCenter Server 中的多个漏洞已负责任地报告给 VMware。更新可用于修复受影响的 VMware 产品中的这些漏洞。

公告链接:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0

最低0.47元/天 解锁文章

200万优质内容无限畅学
白嫖VMware ESXi 8.0 U3新功能Live Patch、无需重启零中断修复漏洞
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
12-05 2063
白嫖VMware ESXi 8.0 U3新功能Live Patch、无需重启零中断修复漏洞
VMware vCenter Server CVE-2024-22274:认证远程代码执行漏洞
weixin_65409651的博客
07-11 576
CVE-2024-22274 是一个影响 VMware vCenter Server 的远程代码执行漏洞,允许具有 vCenter 管理权限的恶意攻击者在底层操作系统上运行任意命令。该漏洞的严重性评分为 CVSS v3 基础分数 7.2,属于重要级别​ (Tenable®)​​ ()​。
VMware多款产品中存在两个严重漏洞,美国国土安全部要求联邦机构5天内修复
smellycat000的专栏
05-19 685
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 提醒客户称需立即修复严重的认证绕过漏洞(CVE-2022-22972),它影响多款产品中的“本地域用户”,可被用于获取管理员权限。另外还修复了高危的本地提权漏洞(CVE-2022-22973)。美国国土安全部要求联邦机构在5天内即下周一之前修复这两个严重漏洞。漏洞CVE-2022-22972 是由 Inno...
VMware ESXi 8.0U3d macOS Unlocker & OEM BIOS NVMe 驱动特殊定制版
最新发布
sysin | SYStem INside
05-20 656
VMware ESXi 8.0U3d macOS Unlocker & OEM BIOS NVMe 驱动特殊定制版
VMware 多款产品中存在严重漏洞
smellycat000的专栏
04-07 946
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 提醒客户立即修复位于多款产品中的严重漏洞,它们可被用于发动远程代码执行攻击。本周三,VMware 提醒称,“应该按照 VMSA-2021-0011 中提到的指令立即修复或缓解该严重漏洞。该漏洞可造成严重后果。所有环境都是不同的,具有不同的风险容忍度,具有不同的风险缓解安全控制和纵深防御,因此客户必须自行决定...
漏洞预警,VMware远程代码执行漏洞的严重等级达到9.8(满分10
javagty6778的博客
02-04 571
在获得这样的机会后,攻击者可以发起攻击,成功地通过公司网络进行移动,并获得对存储在被攻击系统中的数据(如有关虚拟机和系统用户的信息)的访问权限。来自 Positive Technologies 公司的 Mikhail Klyuchnikov 发现了该漏洞,并私下向 VMware 报告了该漏洞,他将 CVE-2021-21972 与 CVE-2019-19781 的风险进行了比较,而 CVE-2019-19781 是 Citrix 应用程序交付控制器中的一个关键漏洞。未授权的攻击者可以利用该漏洞来入侵设备。
使用 VMware 的注意了!这个高危漏洞需尽快修补
民工哥的博客
06-05 775
点关注公众号,回复“1024”获取2TB学习资源!VMware 已在近期发布了安全更新(https://www.bleepingcomputer.com/news/security/vmware-patches-critical-auth-bypass-flaw-in-multiple-products/0),以解决影响 Workspace ONE Access、VMwa...
警惕!多种恶意软件程序发起 VMware 漏洞利用攻击
VN520的博客
08-21 686
今年4 月,VMware 公布并修补了编号为 CVE-2022-22954的远程代码执行漏洞。因为缺乏对参数“deviceUdid”和“devicetype”进行有效的清理,该漏洞引入了服务器侧模版的注入攻击的可能性。它允许攻击者注入载荷,并能够在VMwareWorkspace ONE Access 和 Identity Manager 组件上进行远程代码执行。FortiGuard。
[全网首篇]关于 VMSA-2024-0019 安全公告(CVE-2024-38812、CVE-2024-38813)的说明与解决方案
m0_64423407的博客
09-20 1073
[全网首篇]关于 VMSA-2024-0019 安全公告(CVE-2024-38812、CVE-2024-38813)的说明与解决方案
測試 VMware vCenter 的 Log4Shell 漏洞 - HackMD1
08-04
VMSA-2021-0028是针对此漏洞的初始安全通报,随着时间的推移,VMware不断更新了该通告,截至2021年12月21日已更新至VMSA-2021-0028.5,提供了受影响的产品列表以及缓解措施建议。 对于vCenter Server(Virtual ...
VMware vCenter Server 任意文件上传漏洞(CVE-2021-22005)检测
ML_Team的博客
09-26 4153
0x01 前言 很凑巧,今天刚出的VMware vCenter Server 任意文件上传漏洞通告,立马就在工作中用上了。正在内网渗透测试的我,刚发现一目标存在VMware vCenter任意文件读取漏洞,就看到阿里云应急响应中心发出的通告,随后立马去找到POC去检测,借此记录一下。 0x02 漏洞描述 VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware虚拟化解决方案。2021年9月22日,VMware 官方发布安全公告,披露了包括 CVE-2021-22005 VMwar
VMware最新版本
10-13
是一款功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试 、部署新的应用程序,这是目前最新版本VMware
Broadcom 修复了 VMware vCenter Server 中的关键 RCE 漏洞
网络研究观
09-18 907
Broadcom 修复了一个严重的 VMware vCenter Server 漏洞,攻击者可以利用该漏洞通过网络数据包在未修补的服务器上执行远程代码。
CVE-2024-22252、CVE-2024-22253、CVE-2024-22254、CVE-2024-22255 vmware 漏洞
穿越千年的泪
03-14 1591
虽然 Broadcom 在安全公告中未提及生命周期结束的产品,但由于这些漏洞的严重性,Broadcom 已向客户提供扩展支持 ESXi 6.7 (该漏洞编号为CVE-2024-22252、CVE-2024-22253、CVE-2024-22254、CVE-2024-22255,安装ESXI系统尽量使用最新版发布的稳定版本。按照kb处理移除USB控制器。升级到已修复漏洞的版本。
漏洞预警 | VMware ESXi 存在缓冲区溢出漏洞(CVE-2025-22224)
C20220511的博客
03-06 1258
ESXi不是安装在操作系统上的软件应用程序,而是直接安装在硬件上并且集成了重要的操作系统组件。近日,Broadcom 发布VMware ESXi存在三个严重漏洞(CVE-2025-22224、CVE-2025-22225、CVE-2025-22226)并得到Vmware确认。据描述,由于 VMware ESXi 的虚拟机通信接口存在条件竞争,导致存在缓冲区溢出漏洞,攻击者可以利用此漏洞操控任意内存读写,窃取内存中敏感数据、从虚拟机中突破限制控制 VMware ESXi 宿主机,威胁整个服务器安全
VMware vcenter/ESXI系列漏洞总结
热门推荐
李火火的安全圈
06-22 3万+
本文章主要对VMware ESXIVMware VCenter系列进行漏洞整理,更多内容后续补充!
vmware漏洞之一——转:利用一个堆溢出漏洞实现VMware虚拟机逃逸
weixin_30613727的博客
07-10 568
转:https://zhuanlan.zhihu.com/p/27733895?utm_source=tuicool&utm_medium=referral 小结: vmware通过Backdoor实现了虚拟机和宿主机的通信。vmware有一个开源项目open-vm-tools,里面包含了具体实现方式。 远程过程调用接口RPCI(Remote Procedure Cal...
VMware新致命漏洞,黑客可远程控制你的系统
w3cschools的博客
11-24 466
VMware已发布临时解决方法,以解决其产品中的一个关键漏洞,黑客攻击者可以利用该漏洞控制受影响的系统。 这家虚拟化软件和服务公司在其咨询中指出:“具有恶意软件的行为者,可以通过端口8443访问网络上的管理配置器,并且配置器管理员账户的有效密码可以在底层操作系统上以不受限制的特权执行命令。” 跟踪为CVE-2020-4006的命令注入漏洞,其CVSS评分为9.1(满分10),并影响VMware Workspace One Access,Access连接器,Identity Manager和Ident
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚拟化爱好者

创作不易

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值