紧急通告VMware vCenter高危漏洞CVE-2024-38812和CVE-2024-38813修复方案

最新推荐文章于 2025-06-06 10:15:21 发布
最新推荐文章于 2025-06-06 10:15:21 发布
阅读量1.9k 收藏 18
点赞数 10
CC 4.0 BY-SA版权
分类专栏: VMware 文章标签: php 安全 网络 云桌面 虚拟化 服务器 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hum0rp/article/details/142356539

哈喽大家好,欢迎来到虚拟化时代君(XNHCYL)

   大家好,我是虚拟化时代君,一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…(每天更新不间断,福利不见不散)

第一章、小叙

VMware vCenter Server 和VMware Cloud Foundation再次出现堆溢出和权限提升高危漏洞(CVE-2024-38812、CVE-2024-38813),CVSS 9.8

图片

第二章、受影响的产品

  • VMware vCenter Server 8.0

  • VMware vCenter Server 7.0

  • VMware Cloud Foundation 5.x

  • VMware Cloud Foundation 4.x

第三章、受影响的版本

  • VMware vCenter Server 8.0 < 8.0 U3b

  • VMware vCenter Server 7.0 < 7.0 U3s

  • VMware Cloud Foundation 5.x < 8.0 U3b

  • VMware Cloud Foundation 4.x < 7.0 U3s

第四章、漏洞详情

1、VMware vCenter Server 堆溢出漏洞 (CVE-2024-38812)

  • 漏洞描述:
    vCenter Server 在 DCERPC 协议的实现中存在堆溢出漏洞。VMware 已评估此问题的严重性在“严重”范围内,最高 CVSSv3 基本评分为 9.8

  • 已知攻击手段:
    具有 vCenter Server 网络访问权限的恶意行为者可能会通过发送特制网络数据包来触发此漏洞,这可能会导致远程代码执行。

  • 解决方法:
    要修复 CVE-2024-38812,需要升级目前VMware vCenter版本。

2、VMware vCenter 权限提升漏洞 (CVE-2024-38813)

  • 描述:
    vCenter Server 存在权限提升漏洞。VMware 已评估此问题的严重性在“重要”严重范围内,最高 CVSSv3 基本评分为 7.5。

  • 已知攻击手段:
    具有 vCenter Server 网络访问权限的恶意行为者可能会触发此漏洞,通过发送特制网络数据包来将权限升级到 root。

  • 解决方法:

最低0.47元/天 解锁文章
[全网首篇]关于 VMSA-2024-0019 安全公告(CVE-2024-38812CVE-2024-38813)的说明与解决方案
m0_64423407的博客
09-20 1065
[全网首篇]关于 VMSA-2024-0019 安全公告(CVE-2024-38812CVE-2024-38813)的说明与解决方案
漏洞预警,VMware远程代码执行漏洞的严重等级达到9.8(满分10)
javagty6778的博客
02-04 570
在获得这样的机会后,攻击者可以发起攻击,成功地通过公司网络进行移动,并获得对存储在被攻击系统中的数据(如有关虚拟机系统用户的信息)的访问权限。来自 Positive Technologies 公司的 Mikhail Klyuchnikov 发现了该漏洞,并私下向 VMware 报告了该漏洞,他将 CVE-2021-21972 与 CVE-2019-19781 的风险进行了比较,而 CVE-2019-19781 是 Citrix 应用程序交付控制器中的一个关键漏洞。未授权的攻击者可以利用该漏洞来入侵设备。
VMware vCenter Server任意文件上传漏洞CVE-2021-22005)复现
qq_42036164的博客
04-03 1256
其中,最为严重的漏洞vCenter Server 中的任意文件上传漏洞(CVE-2021-22005),该漏洞存在于vCenter Server的分析服务中,其CVSSv3评分为 9.8。注:CVE-2021-22005会影响所有默认配置的 vCenter Server 6.7 7.0 部署,不会影响 vCenter Server 6.5。2021年9月21日,VMware发布安全公告,公开披露了vCenter Server中的19个安全漏洞,这些漏洞的CVSSv3评分范围为4.3-9.8。
Spring Framework路径遍历漏洞(CVE-2024-38819) 解决方案
最新发布
weixin_44259212的博客
06-06 817
Spring Framework存在路径遍历漏洞(CVE-2024-38819),建议升级至6.1.14+版本。升级步骤包括:检查当前依赖版本(Maven/Gradle查看)、修改构建配置统一升级版本、处理JDK17+等兼容性问题、进行全面测试验证。针对Spring 5.3.x/6.0.x用户可分别升级至5.3.41/6.0.25商业版本。升级后需重点验证组件扫描、AOP代理等核心功能,并准备回滚方案。注意保留旧版本构建产物以备快速回滚。
vCenter最新漏洞CVE-2024-38812, CVE-2024-38813修复
Lucker_YYY的博客
09-21 2014
具有 vCenter Server 网络访问权限的恶意行为者可能会通过发送特制的网络数据包来触发此漏洞,从而可能导致远程代码执行。具有 vCenter Server 网络访问权限的恶意行为者可以通过发送特制的网络数据包触发此漏洞,从而将权限提升至 root。根据上述升级方法,我们目前已将VC7.0以及VC8.0升级到最新版本,并对与vCenter相关联业务进行测试。VC8.0升级后截图:(告警为内存使用较多,可忽略)9.8,漏洞评级为高危,建议大家尽快升级。注:目前没有变通方法,建议尽快升级。
安全更新!VMware紧急修复旗下产品代码执行高危漏洞
weixin_34060741的博客
09-19 303
本文讲的是安全更新!VMware紧急修复旗下产品代码执行高危漏洞, 本周,VMware紧急发布了多个修补程序,用于解决公司旗下ESXi、vCenter Server、WorkstationFusion产品中存在的多个安全漏洞,其中甚至还包含一个高危级别漏洞。 这个被确定为高危漏洞的是CVE-2017-4924,它是存在于SVGA设备中的写入区溢出问题...
vCenter 6.5-7.0 RCE 漏洞复现(CVE-2021-21972)附POC
热门推荐
渗透之路,攻防之间皆学问
03-11 1万+
一. 漏洞介绍 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机虚拟机。 2021年02月24日,某些平台监测到 Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)在vCenter Server插件vRealizeOperatio...
VMware高危漏洞VMSA-2024-0019修复堆溢出权限提升漏洞
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
11-15 1090
VMware高危漏洞VMSA-2024-0019修复堆溢出权限提升漏洞
VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation Fusion 等多个在野使用漏洞
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
03-15 1183
VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation Fusion 等多个在野使用漏洞
VMware vCenter Server 任意文件上传漏洞CVE-2021-22005)检测
ML_Team的博客
09-26 4149
0x01 前言 很凑巧,今天刚出的VMware vCenter Server 任意文件上传漏洞通告,立马就在工作中用上了。正在内网渗透测试的我,刚发现一目标存在VMware vCenter任意文件读取漏洞,就看到阿里云应急响应中心发出的通告,随后立马去找到POC去检测,借此记录一下。 0x02 漏洞描述 VMware是一家云基础架构移动商务解决方案厂商,提供基于VMware虚拟化解决方案。2021年9月22日,VMware 官方发布安全公告,披露了包括 CVE-2021-22005 VMwar
VMware NSX-T:HA以及vCenter添加配置(二)
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
11-26 1137
VMware NSX-T:HA以及vCenter添加配置(二)
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现
12-16
复现CVE-2024-38819
VMware vCenter Server 堆溢出(CVE-2024-38812)漏洞修复及下载
nick_zlg的专栏
10-23 1148
1. 下载补丁镜像 ( VMware-vCenter-Server-Appliance-8.0.2.00500-24321653-patch-FP.iso )3. 登录 vCenter Server Appliance 的管理页面,默认是https://IP:5480。2. 登录到 vCenter的web管理页面,挂载ISO文件至VCSA虚拟机中。链接:https://pan.quark.cn/s/92af89874203。1、点击更新--检查CD-ROM;下载链接及提取码,转载请说明出处。
Vmware vcenter未授权任意文件/RCE漏洞的复现与分析
weixin_46236101的博客
02-28 4748
0x01 背景 vSphere是VMware推出的虚拟化平台套件,包含ESXi、vCenter Server等一系列的软件。其中vCenter Server为 ESXi的控制中心,可从单一控制点统一管理数据中心的所有vSphere主机虚拟机,使得IT管理员能够提高控制能力,简化入场任务,并降低IT环境的管理复杂性与成本。 vSphere Client(HTML5)在vCenter Server插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放443端口的服务器vCenter Server发送
VMware vCenter Server 任意文件读取漏洞通告
爱国小白帽
10-15 2496
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-101501 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-15 0x01 漏洞简述 2020年10月15日,360CERT监测发现 @ptswarm 发布了 VMware vCenter 任意文件读取的风险通告漏洞等级:高危,漏洞评分:7.5。 远程攻击者通过访问开放在外部的 vCenter 控制台,可以任意读取主机上的文件。(可读取 vCenter
VMware vCenter Server CVE-2024-22274:认证远程代码执行漏洞
weixin_65409651的博客
07-11 574
CVE-2024-22274 是一个影响 VMware vCenter Server 的远程代码执行漏洞,允许具有 vCenter 管理权限的恶意攻击者在底层操作系统上运行任意命令。该漏洞的严重性评分为 CVSS v3 基础分数 7.2,属于重要级别​ (Tenable®)​​ ()​。
(复现)CVE-2021-21985 Vmware vcenter远程代码执行RCE
daxi0ng的博客
06-30 5463
0x00 简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 0x01 漏洞概述 该漏洞由于vCenter Server默认启用的插件Virtual SAN Heal...
vCenter Server CVE-2021-21972复现
问题很多的小明
03-27 1058
CVE-2021-21972复现 vmware:vcenter_server7.0 U1c <7.0 版本 vmware:vcenter_server6.7 U3l <6.7 版本 vmware:vcenter_server6.5 U3n < 6.5 版本 exp:git clone https://github.com/NS-Sp4ce/CVE-2021-21972.git
探究VMware vCenter CVE-2020-3952漏洞利用方法
标题中提到的“vmware_vcenter_cve_2020_3952”指的是针对VMware vCenter Server版本6.7中存在的一处高危安全漏洞CVE-2020-3952的利用案例。该漏洞VMware公司在2020年4月公开,并且其风险评分达到了最高的CVSS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚拟化爱好者

创作不易

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值