博通更新安全公告称VMware vCenter Server漏洞开始被黑客广泛利用

2024 年 9 月在中国举办的矩阵杯 (Matrix Cup) 网络安全大赛中，TZL 团队的安全研究人员利用漏洞对 VMware vCenter Server 展开攻击。

TZL 团队的安全研究人员在赛后也尽责将漏洞细节报告给博通，随后博通发布安全更新对 CVE-2024-38812 和 CVE-2024-38813 进行修复。

CVE-2024-38812 是由 vCenter 的 DCE/RPC 协议实现中的堆溢出弱点引起的，影响 vSphere 和 VMware Cloud Foundation 等产品。

CVE-2024-38813 则是权限提升漏洞，攻击者使用特制的网络数据包即可将权限提升到 root 级别，这两个漏洞都属于高位级别的安全漏洞。

博通在更新发布安全预警称已经监测到有黑客开始积极利用这些漏洞展开攻击，因此提醒所有使用 VMware vCenter Server 的客户立即升级到最新版本。

这件事其实中间还有个插曲，TZL 团队的安全研究人员报告漏洞后博通在 9 月份立即发布安全更新进行修复，但在 10 月份博通再次发布安全公告透露 9 月份发布的补丁不够彻底。

因此在 10 月份时博通再次发布补丁进行修复，如果企业 IT 管理员没有注意到这些安全通知可能会错过 10 月份的补丁，这可能会引起安全问题。

请使用上述产品的企业客户阅读博通更新的安全公告：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968