今年9月博通公告VMware vCenter伺服器的記憶體緩衝區堆疊溢位漏洞CVE-2024-38812、權限提升漏洞CVE-2024-38813，本週這份公告內容更新，當中提到有人實際將這些漏洞用於攻擊行動。

這兩個漏洞影響vCenter Server、Cloud Foundation，其中又以CVE-2024-38812較為嚴重，CVSS風險為9.8（滿分10分）；另一個漏洞CVE-2024-38813為高風險層級，CVSS風險為7.5。這些漏洞之所以被發現，是來自6月底中國舉行的漏洞挖掘競賽矩陣杯（Matrix Cup），由當時參賽隊伍TZL找到這些弱點。

值得留意的是，博通曾在10月表示，他們最初提供的更新軟體，對於CVE-2024-38812的修補並不完全，已套用9月更新程式的IT人員，仍須下載最新版軟體，才能獲得更完善的修補。