VMware vCenter服务器存在重大漏洞,有可能让攻击者远程运行任意代码
支付動態 · 2024-09-19

上周末博通针对VMware vCenter Server发布更新,目的是修补2项在漏洞挖掘竞赛揭露的漏洞CVE-2024-38812、CVE-2024-38813,他们表示这些漏洞相当危险,而且无法通过其他缓解措施因应

9月17日博通修补VMware vCenter Server的两个漏洞:CVE-2024-38812、CVE-2024-38813,影响7.0及8.0版vCenter Server,以及4.x及5.x版Cloud Foundation,并指出这些漏洞相当严重,而且没有其他的缓解措施,呼吁IT人员应尽速套用相关更新。

其中,危险程度较为严重的是CVE-2024-38812,此为内存缓冲区溢出漏洞,出现于DCERPC通信协定的实作上,一旦攻击者能通过网络存取vCenter Server,就有机会借由发送特制网络封包触发,若是得逞,攻击者就能远程运行任意代码,CVSS风险评为9.8分。

至于另一个漏洞CVE-2024-38813,则是可被用于提升权限,攻击者假如能够通过网络存取vCenter Server,并发送特制的网络封包,就有机会触发、利用这个弱点,从而将权限提升为root,CVSS风险评分为7.5。

上述漏洞之所以发现,是来自今年6月底中国举行的漏洞挖掘竞赛矩阵杯(Matrix Cup),当时有一支参赛队伍TZL找到这些弱点,但究竟是否已被用于攻击行动?博通的回答有点暧昧,他们表示,尚未察觉这些漏洞遭到「广泛(in the wild)」利用的情形。

热门文章
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
Zenith携手HUIDU,冠名赞助2026年世界杯嘉年华官方巡回活动
线上游戏
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
英国确认各垂直行业的赌博税税率
游戏风向
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
2027 Global Game Connect(GGC)斯里兰卡招商全面开启!业务人脉尽在掌握!
灰度头条
亚洲游戏市场观察:15大市场热门游戏与用户趋势
线上游戏
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
首页
游戏
合作
发现
我的