vCenter最新漏洞CVE-2024-38812, CVE-2024-38813修复

最新推荐文章于 2025-03-05 00:05:35 发布
最新推荐文章于 2025-03-05 00:05:35 发布
阅读量1.9k 收藏 16
点赞数 27
分类专栏: VMware技术 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Lucker_YYY/article/details/142420265
版权

第1章 前言  

我们从Broadcom获悉,2024年9月17日,Broadcom公布了VMware vCneter Server、和 VMware Cloud Foundation产品存在多个安全性漏洞(CVE-2024-38812,CVE-2024-38813 )本次漏洞CVSS分数为9.8,漏洞评级为高危,建议大家尽快升级。

当前受影响版本为:

  • VMware vCenter Server 8.0 < 8.0 U3b

  • VMware vCenter Server 7.0 < 7.0 U3s

  • VMware Cloud Foundation 5.x < 8.0 U3b

  • VMware Cloud Foundation 4.x < 7.0 U3s

第2章 漏洞剖析    

CVE-2024-38812):具有 vCenter Server 网络访问权限的恶意行为者可能会通过发送特制的网络数据包来触发此漏洞,从而可能导致远程代码执行。

CVE-2024-38813):具有 vCenter Server 网络访问权限的恶意行为者可以通过发送特制的网络数据包触发此漏洞,从而将权限提升至 root。    

         

注:目前没有变通方法,建议尽快升级。

第3章 官方KB以及补丁包下载链接  

官方KB:https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968

下载和文档:

VMware vCenter Server 8.0 U3b          
https://support.broadcom.com/web/ecx/solutiondetails?patchId=5515          
https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u3b-release-notes/index.html

VMware vCenter Server 7.0U3s          
https://support.broadcom.com/web/ecx/solutiondetails?patchId=5513          
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3s-release-notes/index.html

Cloud Foundation 5.x/4.x          
https://knowledge.broadcom.com/external/article?legacyId=88287    

 

第4章升级后验证  

根据上述升级方法,我们目前已将VC7.0以及VC8.0升级到最新版本,并对与vCenter相关联业务进行测试。

VC7.0升级后截图:

VC8.0升级后截图:(告警为内存使用较多,可忽略)

            

Veeam备份业务测试:

1.验证Veeam与vCenter连通性

2.执行备份任务测试

Citrix虚拟桌面验证:

1.托管连接测试

2.VCenter SSL证书指纹校对

   

第5章 补丁包下载安装   

紧急通告VMware vCenter高危漏洞CVE-2024-38812CVE-2024-38813修复方案
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
09-19 1864
紧急通告VMware vCenter高危漏洞CVE-2024-38812CVE-2024-38813修复方案
VMware vCenter Server CVE-2024-22274:认证远程代码执行漏洞
weixin_65409651的博客
07-11 542
CVE-2024-22274 是一个影响 VMware vCenter Server 的远程代码执行漏洞,允许具有 vCenter 管理权限的恶意攻击者在底层操作系统上运行任意命令。该漏洞的严重性评分为 CVSS v3 基础分数 7.2,属于重要级别​ (Tenable®)​​ ()​。
VMware vCenter Server 堆溢出(CVE-2024-38812)漏洞修复及下载
nick_zlg的专栏
10-23 1032
1. 下载补丁镜像 ( VMware-vCenter-Server-Appliance-8.0.2.00500-24321653-patch-FP.iso )3. 登录 vCenter Server Appliance 的管理页面,默认是https://IP:5480。2. 登录到 vCenter的web管理页面,挂载ISO文件至VCSA虚拟机中。链接:https://pan.quark.cn/s/92af89874203。1、点击更新--检查CD-ROM;下载链接及提取码,转载请说明出处。
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现
最新发布
m0_74823471的博客
03-05 570
注意在创建的时候有些镜像无法拉取到,可以在Dockerfile文件中修改配置使用其他的镜像。: 通过创建符号链接,攻击者可以尝试构造一个路径遍历的恶意 URL。该漏洞利用了路径遍历问题,使攻击者能够访问系统中本不应暴露的文件(如。攻击者能够进一步利用该信息来获取其他敏感数据或执行任意代码。这段代码创建了一个静态文件资源的路由。目录“跳出”并访问系统的其他目录(如。来尝试获取指向其他系统路径的文件。拿到环境的源码使用docker搭建。文件的内容,证明存在该漏洞。),从而获取系统敏感信息。
[全网首篇]关于 VMSA-2024-0019 安全公告(CVE-2024-38812CVE-2024-38813)的说明与解决方案
m0_64423407的博客
09-20 1017
[全网首篇]关于 VMSA-2024-0019 安全公告(CVE-2024-38812CVE-2024-38813)的说明与解决方案
vCenter Server CVE-2021-21972复现
问题很多的小明
03-27 1046
CVE-2021-21972复现 vmware:vcenter_server7.0 U1c <7.0 版本 vmware:vcenter_server6.7 U3l <6.7 版本 vmware:vcenter_server6.5 U3n < 6.5 版本 exp:git clone https://github.com/NS-Sp4ce/CVE-2021-21972.git
Vmware vcenter未授权任意文件上传(CVE-2021-21972)复现
thelostworld
02-26 3850
Vmware vcenter未授权任意文件上传 (CVE-2021-21972 ) 一、漏洞简介 VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。 高危严重漏洞: 在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter漏洞为任意文件上传: 存在问题的接口为 /ui/vropspluginui/rest/servi...
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter未授权RCE(CVE-2021-21972)
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
2024年网络安全最全VMware Tools本地提权漏洞CVE-2024-31676分析与复现(3),书籍+视频+学习笔记+技能提升资源库
2401_84302796的博客
05-06 1015
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CVE-2022–26923漏洞分析
阿道夫的博客
01-31 1350
本次漏洞产生的主要原因是计算机账户关键属性的ACL设置问题和ADCS检查客户端身份不严格导致,结合之前的samAccountName欺骗漏洞,AD域中涉及身份认证标识的问题不止一次,微软在AD域中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。本次漏洞利用简单,流量特征不明显难以检测,同时获取的AD域证书有效时间长,因此对于AD域的提权和权限维持都有很高的利用价值。一次,微软在AD域中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。
Windows IPv6漏洞CVE-2024-38063
sanqima的专栏
08-28 1827
2024年8月,微软发现Windows10、Windows11、Windows Server2008~Server2022系统里,有个TCP/IP栈的远程代码执行漏洞,它通过目标系统的445端口,走IPv6协议,向目标系统发生特制的TCP包,执行任意代码,绕过主机的身份认证,该漏洞命名为。针对该漏洞,微软在不同的平台(Windows系统、Windows Server服务器),也发布了对应的补丁。可以从2个方面来规避该漏洞,一方面,禁用端口445的入站访问,将网络协议从IPv6切换为IPv4;另一方面,
2024年网络安全最全CVE-2024-32532 认证绕过漏洞分析
2401_84281703的博客
05-03 1589
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取。
CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析
wangluo12138的博客
02-02 988
CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析
CVE』简析CVE-2024-48795 SSH协议前缀截断攻击(Terrapin攻击)
04-15 1056
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
CVE-2024-21006-weblogic远程命令执行漏洞
zwy15288408160的博客
04-25 6693
Oracle WebLogic Server 存在远程命令执行漏洞CVE-2024-21006),该漏洞源于T3/IIOP协议存在缺陷,未经身份验证的攻击者可通过T3/IIOP协议受影响的服务器发送恶意的请求,利用LDAP工具执行任意代码。
JavaScript学习笔记(二十)DOM动画效果
2401_84254011的博客
04-28 1226
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
CVE-2024-38077漏洞复现及修复(无坑版教程)
热门推荐
weixin_61782918的博客
08-13 1万+
微软超高危“狂躁许可”漏洞CVE-2024-38077的检测及修复过程
CVE-2024-22120:Zabbix低权限SQL注入至RCE+权限绕过
m0_63050933的博客
10-17 2324
然后就是需要一些设置,首先需要添加一个用户,但是默认的。直接iptables -F 清空防火墙,然后保存。网上对于这方面的研究不多,看到一篇灼剑安全团队的。网上也没找到相应的成品代码,那就去翻源码。没有花时间研究其他办法了,因为运行用户是。需要一个低权限用户,并且该用户需要具有。,等级太低了,所以默认情况下是没权限去。写马,但是他当时遇到的环境是存在。然后至少给一个读的权限,并点击。,但是我本地复现的时候获取的全。为了方便测试,我们可以本地。操作,那感情好啊,直接写出。
cve-2024-6387漏洞修复
02-20
### CVE-2024-6387 漏洞修复方案 对于CVE-2024-6387漏洞,官方已发布相应的安全更新来解决此远程代码执行(RCE)问题。针对不同操作系统平台的具体修复措施如下: #### Ubuntu系统的修复方法 Ubuntu 安全团队发布了关于CVE-2024-6387的安全公告,并提供了适用于各版本Ubuntu的补丁程序[^2]。用户可以通过常规软件包管理工具如`apt-get`来进行升级操作。 ```bash sudo apt update && sudo apt upgrade openssh-server ``` 这将确保安装最新的OpenSSH服务器版本,其中包含了对该漏洞的修补。 #### 麒麟桌面系统的修复指南 在麒麟桌面操作系统中,同样存在针对CVE-2024-1086(虽然编号不同但可能涉及相似组件)的有效防护手段[^3]。建议按照官方文档指示完成必要的配置更改与补丁部署工作。 #### 通用修复建议 为了有效防范此类漏洞带来的风险,除了依赖厂商提供的正式补丁之外,还应采取其他辅助性的防御策略: - **启用地址空间布局随机化(ASLR)** 和 **数据执行保护(NX bit)** 等内存保护机制; - 及时移除不必要的服务端口暴露; - 对于老旧或不再维护的操作系统考虑尽快迁移至更现代且支持良好的发行版。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值