紧急通告VMware vCenter高危漏洞CVE-2024-38812和CVE-2024-38813修复方案

最新推荐文章于 2025-11-01 10:50:15 发布
原创 最新推荐文章于 2025-11-01 10:50:15 发布 · 2.2k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全 #网络 #云桌面 #虚拟化 #服务器 #云计算

哈喽大家好,欢迎来到虚拟化时代君(XNHCYL)

   大家好,我是虚拟化时代君,一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…(每天更新不间断,福利不见不散)

第一章、小叙

VMware vCenter Server 和VMware Cloud Foundation再次出现堆溢出和权限提升高危漏洞(CVE-2024-38812、CVE-2024-38813),CVSS 9.8

图片

第二章、受影响的产品

  • VMware vCenter Server 8.0

  • VMware vCenter Server 7.0

  • VMware Cloud Foundation 5.x

  • VMware Cloud Foundation 4.x

第三章、受影响的版本

  • VMware vCenter Server 8.0 < 8.0 U3b

  • VMware vCenter Server 7.0 < 7.0 U3s

  • VMware Cloud Foundation 5.x < 8.0 U3b

  • VMware Cloud Foundation 4.x < 7.0 U3s

第四章、漏洞详情

1、VMware vCenter Server 堆溢出漏洞 (CVE-2024-38812)

  • 漏洞描述:
    vCenter Server 在 DCERPC 协议的实现中存在堆溢出漏洞。VMware 已评估此问题的严重性在“严重”范围内,最高 CVSSv3 基本评分为 9.8

  • 已知攻击手段:
    具有 vCenter Server 网络访问权限的恶意行为者可能会通过发送特制网络数据包来触发此漏洞,这可能会导致远程代码执行。

  • 解决方法:
    要修复 CVE-2024-38812,需要升级目前VMware vCenter版本。

2、VMware vCenter 权限提升漏洞 (CVE-2024-38813)

  • 描述:
    vCenter Server 存在权限提升漏洞。VMware 已评估此问题的严重性在“重要”严重范围内,最高 CVSSv3 基本评分为 7.5。

  • 已知攻击手段:
    具有 vCenter Server 网络访问权限的恶意行为者可能会触发此漏洞,通过发送特制网络数据包来将权限升级到 root。

  • 解决方法:
    要修复 CVE-2024-38813,需要升级目前VMware vCenter版本。

第五章、修复方案

VMware官方强烈要求更新至版本,最新版本号如下:

  • VMware vCenter Server 8.0 >= 8.0 U3b

  • VMware vCenter Server 7.0 >= 7.0 U3s

  • VMware Cloud Foundation 5.x >= 8.0 U3b

  • VMware Cloud Foundation 4.x >= 7.0 U3s

图片

第六章、参考资料:

修复版本和发行说明:

VMware vCenter 服务器 8.0 U3b
下载和文档:
https://support.broadcom.com/web/ecx/solutiondetails?patchId=5515
https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u3b-release-notes/index.html

图片

VMware vCenter 服务器 7.0 U3s
下载和文档:
https://support.broadcom.com/web/ecx/solutiondetails?patchId=5513
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3s-release-notes/index.html

图片

知识库文章:
Cloud Foundation 5.x/4.x:
https://knowledge.broadcom.com/external/article?legacyId=88287

Mitre CVE 词典链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38812
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38813

第一个 CVSSv3 计算器:
CVE-2024-38812:https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2024-38813:https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

后台私信vc8.0或者vc7.0即可获得相应的版本下载链接

第七章、往期回顾 

如果您觉得文章不错可以查看以前的文章

VMware Esxi普通、内存快照和静默快照三种快照剖析

一键云迁移:利用VMware PowerCLI将OVA虚拟机顺利迁移到AWS

VMware Esxi 7.0 安装P40显卡疑难杂症小诊断

VMware vCenter 7.0 添加Esxi 7.0主机报错

别慌!VMware vCenter密码忘记了也能救回来

VMware ESXi 7.0服务器虚拟化安装过程详解

VMware vCenter Server 7.0 完整安装过程详解

VMware vCenter 6.5/6.7/7.0升级攻略

【VMware】VMware vCenter 更换自签名证书

【VMware】VMware vCenter 重置root密码偏方

【VMware】批量修改VMware Esxi 主机root密码

VMware ESXi 7.0安装NVIDIA GPU显卡硬件驱动和配置vGPU

【VMware】vrops vRealize Operations Manager 8云管平台部署与配置

每日一句

“人生如梦,唯有珍惜每一刻,才能让回忆闪耀光芒。”

资源申明:小编更新资源文章只是为了给大家提供一个绿色学习的平台,如果你在本站看到的任何图片文字有涉及到你的利益以及版权都可以联系小编删除。VX:JGECYL

[全网首篇]关于 VMSA-2024-0019 安全公告(CVE-2024-38812CVE-2024-38813)的说明与解决方案
m0_64423407的博客
09-20 1199
[全网首篇]关于 VMSA-2024-0019 安全公告(CVE-2024-38812CVE-2024-38813)的说明与解决方案
vCenter最新漏洞CVE-2024-38812, CVE-2024-38813修复
Lucker_YYY的博客
09-21 2796
具有 vCenter Server 网络访问权限的恶意行为者可能会通过发送特制的网络数据包来触发此漏洞,从而可能导致远程代码执行。具有 vCenter Server 网络访问权限的恶意行为者可以通过发送特制的网络数据包触发此漏洞,从而将权限提升至 root。根据上述升级方法,我们目前已将VC7.0以及VC8.0升级到最新版本,并对与vCenter相关联业务进行测试。VC8.0升级后截图:(告警为内存使用较多,可忽略)9.8,漏洞评级为高危,建议大家尽快升级。注:目前没有变通方法,建议尽快升级。
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现
最新发布
2509_93995062的博客
11-01 136
注意在创建的时候有些镜像无法拉取到,可以在Dockerfile文件中修改配置使用其他的镜像。: 通过创建符号链接,攻击者可以尝试构造一个路径遍历的恶意 URL。该漏洞利用了路径遍历问题,使攻击者能够访问系统中本不应暴露的文件(如。攻击者能够进一步利用该信息来获取其他敏感数据或执行任意代码。这段代码创建了一个静态文件资源的路由。目录“跳出”并访问系统的其他目录(如。来尝试获取指向其他系统路径的文件。拿到环境的源码使用docker搭建。文件的内容,证明存在该漏洞。),从而获取系统敏感信息。
安全更新!VMware紧急修复旗下产品代码执行高危漏洞
weixin_34060741的博客
09-19 321
本文讲的是安全更新!VMware紧急修复旗下产品代码执行高危漏洞, 本周,VMware紧急发布了多个修补程序,用于解决公司旗下ESXi、vCenter Server、WorkstationFusion产品中存在的多个安全漏洞,其中甚至还包含一个高危级别漏洞。 这个被确定为高危漏洞的是CVE-2017-4924,它是存在于SVGA设备中的写入区溢出问题...
VMware 紧急预警:三个高危CVE漏洞深度分析与修复指南
athink_cn的博客
07-16 4547
2025年7月15日,VMware披露三个高危漏洞CVE-2025-41236/41237/41238),均获CVSS 9.3评分。这些内存安全漏洞涉及VMXNET3网络适配器、VMCI接口PVSCSI控制器,可能导致虚拟机逃逸攻击,使攻击者通过虚拟机管理员权限在主机执行代码。影响包括ESXi 7.0/8.0、Workstation/Fusion 17.x/13.x等产品。虽然需本地权限且无远程利用可能,但因突破虚拟化隔离的风险,建议立即升级。
漏洞预警,VMware远程代码执行漏洞的严重等级达到9.8(满分10)
javagty6778的博客
02-04 619
在获得这样的机会后,攻击者可以发起攻击,成功地通过公司网络进行移动,并获得对存储在被攻击系统中的数据(如有关虚拟机系统用户的信息)的访问权限。来自 Positive Technologies 公司的 Mikhail Klyuchnikov 发现了该漏洞,并私下向 VMware 报告了该漏洞,他将 CVE-2021-21972 与 CVE-2019-19781 的风险进行了比较,而 CVE-2019-19781 是 Citrix 应用程序交付控制器中的一个关键漏洞。未授权的攻击者可以利用该漏洞来入侵设备。
VMware高危漏洞VMSA-2024-0019修复堆溢出权限提升漏洞
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
11-15 1179
VMware高危漏洞VMSA-2024-0019修复堆溢出权限提升漏洞
VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation Fusion 等多个在野使用漏洞
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
03-15 1547
VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation Fusion 等多个在野使用漏洞
VMware vCenter Server 任意文件上传漏洞CVE-2021-22005)检测
ML_Team的博客
09-26 4213
0x01 前言 很凑巧,今天刚出的VMware vCenter Server 任意文件上传漏洞通告,立马就在工作中用上了。正在内网渗透测试的我,刚发现一目标存在VMware vCenter任意文件读取漏洞,就看到阿里云应急响应中心发出的通告,随后立马去找到POC去检测,借此记录一下。 0x02 漏洞描述 VMware是一家云基础架构移动商务解决方案厂商,提供基于VMware虚拟化解决方案。2021年9月22日,VMware 官方发布安全公告,披露了包括 CVE-2021-22005 VMwar
VMware ESXi 任意写入漏洞(CVE-2025-22225)
07-30
引用中CVE-2025-22225的描述比较简略,需要结合历史类似漏洞(如CVE-2021-21974CVE-2024系列)来补充技术细节。 注意到引用[1]提到该漏洞允许"触发任意内核写入",这传统缓冲区溢出不同,更接近内存破坏漏洞。...
VMware vCenter Server任意文件上传漏洞CVE-2021-22005)复现
qq_42036164的博客
04-03 1463
其中,最为严重的漏洞vCenter Server 中的任意文件上传漏洞(CVE-2021-22005),该漏洞存在于vCenter Server的分析服务中,其CVSSv3评分为 9.8。注:CVE-2021-22005会影响所有默认配置的 vCenter Server 6.7 7.0 部署,不会影响 vCenter Server 6.5。2021年9月21日,VMware发布安全公告,公开披露了vCenter Server中的19个安全漏洞,这些漏洞的CVSSv3评分范围为4.3-9.8。
vCenter 6.5-7.0 RCE 漏洞复现(CVE-2021-21972)附POC
热门推荐
渗透之路,攻防之间皆学问
03-11 1万+
一. 漏洞介绍 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机虚拟机。 2021年02月24日,某些平台监测到 Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)在vCenter Server插件vRealizeOperatio...
VMware vCenter Server 堆溢出(CVE-2024-38812)漏洞修复及下载
nick_zlg的专栏
10-23 1506
1. 下载补丁镜像 ( VMware-vCenter-Server-Appliance-8.0.2.00500-24321653-patch-FP.iso )3. 登录 vCenter Server Appliance 的管理页面,默认是https://IP:5480。2. 登录到 vCenter的web管理页面,挂载ISO文件至VCSA虚拟机中。链接:https://pan.quark.cn/s/92af89874203。1、点击更新--检查CD-ROM;下载链接及提取码,转载请说明出处。
Vmware vcenter未授权任意文件/RCE漏洞的复现与分析
weixin_46236101的博客
02-28 4996
0x01 背景 vSphere是VMware推出的虚拟化平台套件,包含ESXi、vCenter Server等一系列的软件。其中vCenter Server为 ESXi的控制中心,可从单一控制点统一管理数据中心的所有vSphere主机虚拟机,使得IT管理员能够提高控制能力,简化入场任务,并降低IT环境的管理复杂性与成本。 vSphere Client(HTML5)在vCenter Server插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放443端口的服务器vCenter Server发送
VMware vCenter Server 任意文件读取漏洞通告
爱国小白帽
10-15 2600
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-101501 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-15 0x01 漏洞简述 2020年10月15日,360CERT监测发现 @ptswarm 发布了 VMware vCenter 任意文件读取的风险通告漏洞等级:高危,漏洞评分:7.5。 远程攻击者通过访问开放在外部的 vCenter 控制台,可以任意读取主机上的文件。(可读取 vCenter
VMware vCenter Server CVE-2024-22274:认证远程代码执行漏洞
weixin_65409651的博客
07-11 707
CVE-2024-22274 是一个影响 VMware vCenter Server 的远程代码执行漏洞,允许具有 vCenter 管理权限的恶意攻击者在底层操作系统上运行任意命令。该漏洞的严重性评分为 CVSS v3 基础分数 7.2,属于重要级别​ (Tenable®)​​ ()​。
(复现)CVE-2021-21985 Vmware vcenter远程代码执行RCE
daxi0ng的博客
06-30 5733
0x00 简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 0x01 漏洞概述 该漏洞由于vCenter Server默认启用的插件Virtual SAN Heal...
vCenter Server CVE-2021-21972复现
问题很多的小明
03-27 1117
CVE-2021-21972复现 vmware:vcenter_server7.0 U1c <7.0 版本 vmware:vcenter_server6.7 U3l <6.7 版本 vmware:vcenter_server6.5 U3n < 6.5 版本 exp:git clone https://github.com/NS-Sp4ce/CVE-2021-21972.git
VMware ESXi 安全漏洞(CVE-2024-37085)
07-30
<think>嗯,用户需要了解VMware ESXi安全漏洞CVE-2024-37085的详细信息解决方案。根据系统级指令,所有行内数学表达式要用$...$格式,独立公式用$$...$$,但这个问题不涉及数学表达式,所以重点放在技术细节的准确呈现上。 用户引用了三个漏洞公告,但明确聚焦在CVE-2024-37085上。从引用[1]可知这是VMware ESXivCenter的多漏洞修复公告之一,另两个引用提及的CVE编号不同,可排除相关性。需要确保回答严格限定在该CVE范围内。 漏洞类型是"堆溢出",这属于内存安全漏洞的经典类型。攻击者通过构造恶意数据触发缓冲区溢出,可能实现任意代码执行。考虑到ESXi作为虚拟化底层的关键性,这个CVSS 9.8的评分很合理——毕竟会影响整个物理服务器上的所有虚拟机。 修复方案需强调官方补丁的唯一可靠性。虽然引用[1]提到VMSA-2024-0013公告,但用户没要求公告全文,所以提炼核心动作即可:升级到ESXi 8.0 U2d或7.0 U3o。补充的临时措施(禁用SLP)来自VMware知识库,但需明确标注这是次选方案。 生成的问题要围绕漏洞影响延伸:分析技术原理(问题1)、企业应对流程(问题2)、检测手段(问题3)。这些问题既能帮助用户深入理解,又不会超出当前知识范围。特别要注意第三个问题指向日志分析,这是用户可能忽略的实际运维需求。</think>以下是关于 VMware ESXi 安全漏洞 **CVE-2024-37085** 的详细信息解决方案--- ### **漏洞详情** 1. **漏洞编号** CVE-2024-37085(隶属 VMware 安全公告 [VMSA-2024-0013](https://www.vmware.com/security/advisories/VMSA-2024-0013.html))。 2. **漏洞类型** 堆溢出漏洞(Heap Overflow),存在于 ESXi 的 **Service Location Protocol (SLP)** 服务中。 3. **风险等级** CVSS 评分 **9.8(严重)**,攻击者可通过网络远程触发堆溢出,实现**任意代码执行**,完全控制 ESXi 主机[^1]。 4. **影响范围** - VMware ESXi 8.0(原始版本至 ESXi80U2c) - VMware ESXi 7.0(原始版本至 ESXi70U3n) - 未启用 SLP 服务的系统不受影响。 --- ### **解决方案** #### **1. 官方补丁升级** 立即升级至以下修复版本: | ESXi 版本 | 修复版本 | |----------------|------------------| | ESXi 8.0 | **ESXi80U2d** 或更高 | | ESXi 7.0 | **ESXi70U3o** 或更高 | > **操作步骤**: > 通过 vCenter 或 ESXi Host Client 执行更新,或使用 VMware Lifecycle Manager (LCM) 批量修复[^1]。 #### **2. 临时缓解措施** 若无法立即升级,**禁用 SLP 服务**: ```bash # 通过 ESXi Shell 执行 /etc/init.d/slpd stop chkconfig slpd off ``` > **注意**:禁用 SLP 可能影响部分旧版设备发现功能,但不会影响虚拟机运行[^1]。 #### **3. 漏洞检测** - **PowerCLI 脚本**: ```powershell Get-VMHost | Where { $_.Version -match "ESXi (7\.0|8\.0)" -and $_.Build -lt "21495797" } | Select Name, Version, Build ``` 输出受影响主机(Build 号低于修复版本即存在风险)。 - **Nessus/Nmap**:扫描端口 `427/tcp`(SLP 服务默认端口)是否开放。 --- ### **后续建议** 1. **审计依赖 SLP 的服务**:确认业务无需 SLP 后永久禁用该服务。 2. **网络隔离**:限制 ESXi 管理网络访问,仅允许可信 IP 通信。 3. **监控日志**:检查 `/var/log/slpd.log` 是否有异常连接尝试。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚拟化爱好者

创作不易

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值