VMware高危漏洞VMSA-2024-0019修复堆溢出和权限提升漏洞

VMware vCenter高危漏洞修复方案
最新推荐文章于 2025-07-16 09:09:55 发布
原创 最新推荐文章于 2025-07-16 09:09:55 发布 · 1.1k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#VMware #Esxi #VMSA-2024-0019

、概述

VMware vCenter Server 高危漏洞(CVE-2024-38812、CVE-2024-38813)再次受到攻击,需要升级补丁,详情查看之前文章紧急通告VMware  vCenter高危漏洞CVE-2024-38812和CVE-2024-38813修复方案

再次更新了漏洞

图片

二、漏洞影像描述

  • 3a.VMware vCenter Server 堆溢出漏洞 (CVE-2024-38812) 

描述:
vCenter Server 在 DCERPC 协议的实现中存在堆溢出漏洞。VMware 已评估此问题的严重性在“严重”范围内,最高 CVSSv3 基本评分为 9.8。

已知攻击媒介:
具有 vCenter Server 网络访问权限的恶意行为者可能会通过发送特制网络数据包来触发此漏洞,这可能会导致远程代码执行。

  • 3b. VMware vCenter 权限提升漏洞 (CVE-2024-38813)

描述:
vCenter Server 存在权限提升漏洞。VMware 已评估此问题的严重性在“重要”严重范围内,最高 CVSSv3 基本评分为 7.5。

已知攻击媒介:
具有 vCenter Server 网络访问权限的恶意行为者可能会触发此漏洞,通过发送特制网络数据包来将权限升级到 root。

三、升级的版本

需要将VMware vCenter升级到VMware vCenter 8.0Ud

图片

四、升级方案

参考之前文章首发最详细VMware vCenter 6.5覆盖安装到vCenter 6.7U1宝典秘籍

图片

往期回顾

如果您觉得文章不错可以查看以前的文章

最低0.47元/天 解锁文章
VMware 最新的安全漏洞公告VMSA-2024-0013
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
06-27 2235
VMware 最新的安全漏洞公告VMSA-2024-0013
VMware RCE(远程代码执行)漏洞
m0_73399576的博客
07-12 713
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
漏洞预警 | VMware ESXi 存在缓冲区溢出漏洞(CVE-2025-22224)
C20220511的博客
03-06 1605
ESXi不是安装在操作系统上的软件应用程序,而是直接安装在硬件上并且集成了重要的操作系统组件。近日,Broadcom 发布VMware ESXi存在三个严重漏洞(CVE-2025-22224、CVE-2025-22225、CVE-2025-22226)并得到Vmware确认。据描述,由于 VMware ESXi 的虚拟机通信接口存在条件竞争,导致存在缓冲区溢出漏洞,攻击者可以利用此漏洞操控任意内存读写,窃取内存中敏感数据、从虚拟机中突破限制控制 VMware ESXi 宿主机,威胁整个服务器安全。
CVE-2024-22252、CVE-2024-22253、CVE-2024-22254、CVE-2024-22255 vmware 漏洞
穿越千年的泪
03-14 1788
虽然 Broadcom 在安全公告中未提及生命周期结束的产品,但由于这些漏洞的严重性,Broadcom 已向客户提供扩展支持 ESXi 6.7 (该漏洞编号为CVE-2024-22252、CVE-2024-22253、CVE-2024-22254、CVE-2024-22255,安装ESXI系统尽量使用最新版发布的稳定版本。按照kb处理移除USB控制器。升级到已修复漏洞的版本。
VMware 多款产品中存在严重漏洞
smellycat000的专栏
04-07 975
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 提醒客户立即修复位于多款产品中的严重漏洞,它们可被用于发动远程代码执行攻击。本周三,VMware 提醒称,“应该按照 VMSA-2021-0011 中提到的指令立即修复或缓解该严重漏洞。该漏洞可造成严重后果。所有环境都是不同的,具有不同的风险容忍度,具有不同的风险缓解安全控制纵深防御,因此客户必须自行决定...
VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation Fusion 等多个在野使用漏洞
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
03-15 1544
VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation Fusion 等多个在野使用漏洞
VMware补丁下载VMSA-2025-0004 CVE-2025-22224 CVE-2025-22225 CVE-2025-22226
techgroup的博客
03-08 2516
VMSA-2025-0004 CVE-2025-22224 CVE-2025-22225 CVE-2025-22226
轻松上手VMware NSX-T:安装实战教程(一)
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
11-16 2848
轻松上手VMware NSX-T:安装实战教程(一)
vmware漏洞之一——转:利用一个堆溢出漏洞实现VMware虚拟机逃逸
weixin_30613727的博客
07-10 604
转:https://zhuanlan.zhihu.com/p/27733895?utm_source=tuicool&utm_medium=referral 小结: vmware通过Backdoor实现了虚拟机宿主机的通信。vmware有一个开源项目open-vm-tools,里面包含了具体实现方式。 远程过程调用接口RPCI(Remote Procedure Cal...
VMware新致命漏洞,黑客可远程控制你的系统
w3cschools的博客
11-24 497
VMware已发布临时解决方法,以解决其产品中的一个关键漏洞,黑客攻击者可以利用该漏洞控制受影响的系统。 这家虚拟化软件服务公司在其咨询中指出:“具有恶意软件的行为者,可以通过端口8443访问网络上的管理配置器,并且配置器管理员账户的有效密码可以在底层操作系统上以不受限制的特权执行命令。” 跟踪为CVE-2020-4006的命令注入漏洞,其CVSS评分为9.1(满分10),并影响VMware Workspace One Access,Access连接器,Identity ManagerIdent
VMware多款产品中存在两个严重漏洞,美国国土安全部要求联邦机构5天内修复
smellycat000的专栏
05-19 713
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 提醒客户称需立即修复严重的认证绕过漏洞(CVE-2022-22972),它影响多款产品中的“本地域用户”,可被用于获取管理员权限。另外还修复了高危的本地提权漏洞(CVE-2022-22973)。美国国土安全部要求联邦机构在5天内即下周一之前修复这两个严重漏洞漏洞CVE-2022-22972 是由 Inno...
漏洞预警,VMware远程代码执行漏洞的严重等级达到9.8(满分10)
qq_44005305的博客
05-16 1725
2021 年 2 月 23 日,VMware 公司发布漏洞安全公告,VMware 多个组件存在远程代码执行、堆溢出漏洞信息泄露漏洞的高危漏洞。机器之心报道,机器之心编辑部。就在几天前,一些互联网公司监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21972、CVE-2021-21973 CVE-2021-21974 在内的高危漏洞。攻击者可以通过发送精心构造的恶意数据包造成远程执行代码,获取接管服务器权限,存在极大的安全隐患。
VMware vCenter Server CVE-2024-22274:认证远程代码执行漏洞
weixin_65409651的博客
07-11 704
CVE-2024-22274 是一个影响 VMware vCenter Server 的远程代码执行漏洞,允许具有 vCenter 管理权限的恶意攻击者在底层操作系统上运行任意命令。该漏洞的严重性评分为 CVSS v3 基础分数 7.2,属于重要级别​ (Tenable®)​​ ()​。
警惕!多种恶意软件程序发起 VMware 漏洞利用攻击
VN520的博客
08-21 741
今年4 月,VMware 公布并修补了编号为 CVE-2022-22954的远程代码执行漏洞。因为缺乏对参数“deviceUdid”“devicetype”进行有效的清理,该漏洞引入了服务器侧模版的注入攻击的可能性。它允许攻击者注入载荷,并能够在VMwareWorkspace ONE Access Identity Manager 组件上进行远程代码执行。FortiGuard。
使用 VMware 的注意了!这个高危漏洞需尽快修补
民工哥的博客
06-05 811
点关注公众号,回复“1024”获取2TB学习资源!VMware 已在近期发布了安全更新(https://www.bleepingcomputer.com/news/security/vmware-patches-critical-auth-bypass-flaw-in-multiple-products/0),以解决影响 Workspace ONE Access、VMwa...
漏洞复现-VMware Aria Operations for Networks命令注入漏洞(CVE-2023-20887)
玄道的网安博客
08-13 1483
查看 /etc/nginx/sites-enabled 中的 Nginx 配置信息,可以看到对 /saasresttosaasservlet 的访问会被限制。通过 ps 命令,可以查看该进程的详细信息。这意味着攻击者对 /saas./resttosaasservlet 的请求将会被覆写并允许在本地 9090 端口访问 /./resttosaasservlet。针对 /saas./resttosaasservlet 的请求会被重定向到本地 9090 端口,可以查看本地 9090 端口上运行什么服务。
VMware 紧急预警:三个高危CVE漏洞深度分析与修复指南
athink_cn的博客
07-16 4521
2025年7月15日,VMware披露三个高危漏洞(CVE-2025-41236/41237/41238),均获CVSS 9.3评分。这些内存安全漏洞涉及VMXNET3网络适配器、VMCI接口PVSCSI控制器,可能导致虚拟机逃逸攻击,使攻击者通过虚拟机管理员权限在主机执行代码。影响包括ESXi 7.0/8.0、Workstation/Fusion 17.x/13.x等产品。虽然需本地权限且无远程利用可能,但因突破虚拟化隔离的风险,建议立即升级。
一波未平一波又起,VMware发现一高危漏洞
qq_43529978的博客
12-20 4925
因Apache Log4j 2的漏洞VMware的客户们度过了非常忙碌的一周,全球近一半企业受到影响,据知名网络安全解决方案提供商 Check Point 旗下的威胁情报部门提供的报道称,Apache Log4j 2 漏洞或将长存。这也就意味着VMware的客户们还要继续应对黑客利用Apache Log4j 2 漏洞的恶意攻击。 然而一波未平,一波又起。据VMware发布的漏洞安全报告中显示,VMware在17日虽然修复了自10日以来涉及51个产品的漏洞,但是依旧不能保证能彻底解决因Apache Log
Vmware ESXi 堆溢出漏洞(CVE-2021-22045)(VMSA-2022-0001)
最新发布
07-30
<think>嗯,用户需要了解VMware ESXi的一个特定堆溢出漏洞CVE-2021-22045的详细信息修复方案。这个漏洞编号属于VMSA-2022-0001安全公告,看来用户遇到了相关安全问题或正在做漏洞评估。 从用户提供的引用材料看,虽然引用了三个不同漏洞(包括错误年份的CVE-2025系列),但核心需求明确指向CVE-2021-22045。需要特别注意纠正引用中的年份错误,避免混淆。用户可能来自企业IT运维或安全团队,正在紧急处理漏洞修复工作。 关于这个漏洞的关键技术细节: 1. 漏洞本质是OpenSLP服务堆溢出,位于ESXi主机的427端口 2. 攻击者无需认证即可在相同网段内触发漏洞 3. CVSS评分9.8属于严重级别,存在远程代码执行风险 4. VMware官方在2021年9月发布补丁 修复方案需要分步骤说明: - 首先确认受影响版本(ESXi 6.5-7.0 U2c之前的版本) - 提供官方补丁下载链接 - 强调必须禁用OpenSLP服务作为临时措施 - 对于无法立即升级的情况给出变通方案 考虑到用户可能需要操作指导,应该补充具体命令行操作示例(如esxcli命令)。同时要提醒修复前的快照备份修复后验证步骤。 需要特别警告用户:该漏洞在2022年曾被大规模用于ESXiArgs勒索攻击,拖延修复的风险极高。最后生成的相关问题应该覆盖漏洞原理、检测方法后续防护措施。</think>以下为VMware ESXi堆溢出漏洞(CVE-2021-22045)(VMSA-2022-0001)的详细分析及修复方案: ### 漏洞详情 1. **漏洞本质** 该漏洞存在于ESXi的**OpenSLP服务**中,攻击者通过向目标主机的**427/TCP端口**发送特制数据包,触发**堆缓冲区溢出**。成功利用可实现**远程代码执行(RCE)**,完全控制ESXi主机[^2]。 2. **攻击场景** $$ \text{攻击复杂度} = \text{低} \quad (CVSSv3: 9.8) $$ - 无需身份认证 - 同一二层网络可达即可触发 - 可导致虚拟机逃逸宿主机沦陷[^1] 3. **影响版本** | ESXi 版本 | 受影响范围 | |------------------|-------------------| | ESXi 7.0 | 早于ESXi70U2c-18426014 | | ESXi 6.7 | 早于ESXi670-202102401-SG | | ESXi 6.5 | 早于ESXi650-202102101-SG | ### 修复方案 #### 永久解决方案 ```bash # 步骤1:升级补丁(任选其一) esxcli software vib update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml # 在线更新 esxcli software vib install -d /vmfs/volumes/datastore1/ESXi670-202102401-SG.zip # 离线更新 # 步骤2:验证补丁 esxcli software vib list | grep -E "esx-base|openslp" # 预期输出(版本示例): # esx-base 7.0.2-1.20.18426014 VMware 2022-02-01 # openslp 2.1.0-1.20.18426014 VMware 2022-02-01 ``` #### 临时缓解措施 ```bash # 禁用OpenSLP服务(立即生效+持久化) esxcli system slp set --enable=false /etc/init.d/slpd stop chkconfig slpd off # 防火墙拦截(ESXi 7.0+) esxcli network firewall ruleset set -r CIMSLP -e 0 ``` ### 验证与检测 1. **漏洞扫描** 使用Nmap检测: ```bash nmap -sV --script=vmware-vuln-cve2021-22045 -p427 <ESXi_IP> ``` 2. **日志检查** 在`/var/log/vmkernel.log`中搜索关键词: ```log SLP: Corrupted packet from [攻击IP] SLP: Buffer overflow attempt ``` ### 重要提醒 - 📌 **优先升级补丁**:临时禁用SLP可能导致依赖该服务的功能异常(如部分硬件监控) - ⚠️ **备份策略**:修复前必须创建**虚拟机快照****主机配置备份** - 🔒 **网络隔离**:若无法立即修复,需将ESXi管理网络划入独立VLAN
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚拟化爱好者

创作不易

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值