VMware vCenter Server 堆溢出(CVE-2024-38812)漏洞修复及下载

已于 2024-10-29 14:34:34 修改
阅读量976 收藏 6
点赞数 4
分类专栏: VMware 文章标签: vmware
于 2024-10-23 21:47:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nick_zlg/article/details/143190667
版权

 奇安信关于CVE-2024-38812安全风险通告的参考链接:

VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)安全风险通告第二次更新icon-default.png?t=O83Ahttps://mp.weixin.qq.com/s/6kBiGU_Du6huOoCeuoKd7w

该漏洞的POC发布后,在支持比特币支付赎金的satoshidisk上,其售卖价格为0.26250000 BTC,折合美元$18332.41 USD,侧面反映了该漏洞的具备极高的利用价值。

参考修复方式:

安装补丁前注意创建备份。一旦升级vCenter Server遇到问题,可以恢复服务到正常状态。

1. 下载补丁镜像 ( VMware-vCenter-Server-Appliance-8.0.2.00500-24321653-patch-FP.iso )

*-patch-FP.iso格式的文件为补丁包,非全量安装包,即修复低于此版本的Patch包,附录包含网盘下载链接,网盘文件仅提供8.0.2U2e patch FP,其余版本下载参考正文。

安全更新版本参考

目前官方已有可更新版本,建议受影响用户升级至最新版本:

VMware vCenter Server 8.0 U3d

VMware vCenter Server 8.0 U2e

VMware vCenter Server 7.0 U3t

VMware Cloud Foundation 5.* Async patch to 8.0 U3d

VMware Cloud Foundation 5.* Async patch to 8.0 U2e

VMware Cloud Foundation 4.* Async patch to 7.0 U3t

官方补丁下载地址:

VMware vCenter Server 8.0 U3d:

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5574

VMware vCenter Server 8.0 U2e:

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5531

VMware vCenter Server 7.0 U3t:

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5580

2. 登录到 vCenter的web管理页面,挂载已下载的ISO文件至VCSA虚拟机中。

3. 登录 vCenter Server Appliance 的管理页面,默认是https://IP:5480

注意:VCSA的设备管理页面需要使用root账号登录。

1、点击更新--检查CD-ROM;

2、点击转储并安装;

3、注意创建备份

4、等候补丁安装完成,VCSA会自动重启并加载服务。

附录:下载链接及提取码,转载请说明出处。
链接:https://pan.quark.cn/s/92af89874203
提取码:UN8Y

CVE-2021-21972 Vmware vcenter未授权任意文件/RCE漏洞
战神/calmness的博客
02-25 1万+
目录 ​描述 据了解 安装环境 影响版本 过程分析 修复建议 临时修补建议 参考链接 描述 2021年02月24日,某些平台监测到 Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)vCenter Server插件vRealizeOperations(vROps)中的一个远程代码执行漏洞CVE-2021-21972)。VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该.
VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation 和 Fusion 等多个在野使用漏洞
最新发布
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
03-15 1041
VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation 和 Fusion 等多个在野使用漏洞
vCenter Server 补丁升级手册
autoset的博客
10-18 2694
vCenter主版本发布后,根据安全漏洞发现情况,会发布补丁或者子版本号供修补漏洞或优化功能,此文档以vCenter Server 6.7.0.40000版本升级到6.7.0.54000版本为例,介绍升级步骤。
vCenter修复Apache log4j2漏洞CVE-2021-44228, CVE-2021-45046)
qq_27248929的博客
12-21 4787
2021年12月Apache log4j远程执行漏洞影响到的VMware产品列表:VMSA-2021-0028.4 (vmware.com)。 本次我们所涉及到的产品及版本是vSphere6.7下的vCenter Server Application6.7.x,以下是加固的配置步骤: 1)首先打开vCenter的shell连接,需从控制台进入vCenter虚机进行配置操作,具体为进入排错模式,Enable shell和SSH选项; 2)打开xshell 通过SSH连接vCenter进行命令行.
springboot 修复 Spring Framework 特定条件下目录遍历漏洞CVE-2024-38816)
m0_74824802的博客
03-10 1055
安全版本6.0.24 和 6.1.13 是springboot3.x使用的版本,springboot3.x的用户只需要将springboot升级到最新版本即可,官方已发布最新版本,如下图所示,springboot3.2以下版本已不再提供更新维护。不过,有时间的情况下最好升级到最新版本,老版本已不再维护,谁知道下一次其他漏洞什么时候会到来呢。那么针对比较老旧的项目,比如SpringMVC+JSP的老项目,升级比较困难,或者自己短时间内抽不出时间来改造的项目,我们应该怎么办,Spring官方解释如下。
vCenter最新漏洞CVE-2024-38812, CVE-2024-38813修复
Lucker_YYY的博客
09-21 1870
具有 vCenter Server 网络访问权限的恶意行为者可能会通过发送特制的网络数据包来触发此漏洞,从而可能导致远程代码执行。具有 vCenter Server 网络访问权限的恶意行为者可以通过发送特制的网络数据包触发此漏洞,从而将权限提升至 root。根据上述升级方法,我们目前已将VC7.0以及VC8.0升级到最新版本,并对与vCenter相关联业务进行测试。VC8.0升级后截图:(告警为内存使用较多,可忽略)9.8,漏洞评级为高危,建议大家尽快升级。注:目前没有变通方法,建议尽快升级。
VMware 修复 vCenter 服务器中的严重 RCE 漏洞
smellycat000的专栏
02-24 894
聚焦源代码安全,网罗国内外最新资讯!作者:Pierluigi Paganini编译:奇安信代码卫士团队VMware 修复 vCenter Server 虚拟基础设施管理平台中的一个严重远...
紧急通告VMware vCenter高危漏洞CVE-2024-38812CVE-2024-38813修复方案
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
09-19 1806
紧急通告VMware vCenter高危漏洞CVE-2024-38812CVE-2024-38813修复方案
CVE-2019-0708 补丁下载地址与漏洞修复办法
热门推荐
网站安全专家
05-17 4万+
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 目前国内使用windows服务器的公司,以及网站...
VMware高危漏洞VMSA-2024-0019修复堆溢出和权限提升漏洞
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
11-15 1062
VMware高危漏洞VMSA-2024-0019修复堆溢出和权限提升漏洞
cve-2024
03-12
VMware vCenter ServerVMware Cloud Foundation 存在两个新的高危漏洞,分别是 CVE-2024-38812CVE-2024-38813。这些漏洞涉及堆溢出和权限提升问题,CVSS评分为9.8,表明其具有极高的风险等级[^1]。 对于受...
VMware vCenter Server CVE-2024-22274:认证远程代码执行漏洞
weixin_65409651的博客
07-11 524
CVE-2024-22274 是一个影响 VMware vCenter Server 的远程代码执行漏洞,允许具有 vCenter 管理权限的恶意攻击者在底层操作系统上运行任意命令。该漏洞的严重性评分为 CVSS v3 基础分数 7.2,属于重要级别​ (Tenable®)​​ ()​。
vCenter Server CVE-2021-21972复现
问题很多的小明
03-27 1032
CVE-2021-21972复现 vmware:vcenter_server7.0 U1c <7.0 版本 vmware:vcenter_server6.7 U3l <6.7 版本 vmware:vcenter_server6.5 U3n < 6.5 版本 exp:git clone https://github.com/NS-Sp4ce/CVE-2021-21972.git
CVE-2024-38077漏洞修复补丁安装方法 kb5040434
u014379204的博客
08-13 1187
前置补丁:windows10.0-kb5030504-x64_5451b059e3ada37433b65b36ab51bc4c785aab47.msu。漏洞补丁:windows10.0-kb5040434-x64_d54a2d3165f2f751ceee94f5a92b8ae70a82b77e.msu。
Windows Server 2012 R2服务器Microsoft 消息队列远程代码执行漏洞CVE-2023-21554补丁KB5025288的安装及问题解决
forestqq的博客
07-28 4743
近日,系统安全扫描中发现Windows Server 2012 R2服务器存在Microsoft 消息队列远程代码执行漏洞。本文记录补丁安装中遇到的“此更新不适用于你的计算机”问题及解决办法。
Vcenter升级
博然的宝藏库
06-07 622
1.下载Vcenter升级的补丁文件iso,下载相应版本的补丁.5.通过ssh连接到Vcenter进行更新,还是一样挂载。3.访问Vcenter:5480,点击更新,检查iso。建议要么提前打快照,要么提前进行备份。2.提前上传补丁的iso到共享存储。挂载iso到Vcenter虚拟机,下载地址,需要有相应的授权。进行转存,然后安装。
漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
guyuelin123的博客
10-18 2万+
截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 CVE编号,CVSS分值,国家漏洞库编号(CNNVD)等几个主要名称含义进行记录。
VMware补丁下载VMSA-2025-0004 CVE-2025-22224 CVE-2025-22225 CVE-2025-22226
techgroup的博客
03-08 1442
VMSA-2025-0004 CVE-2025-22224 CVE-2025-22225 CVE-2025-22226
[全网首篇]关于 VMSA-2024-0019 安全公告(CVE-2024-38812CVE-2024-38813)的说明与解决方案
m0_64423407的博客
09-20 982
[全网首篇]关于 VMSA-2024-0019 安全公告(CVE-2024-38812CVE-2024-38813)的说明与解决方案
CVE-2024-38820
01-01
关于CVE-2024-38820的信息,在当前提供的参考资料中并未提及。为了提供更全面的回答,以下是基于现有安全公告和常见漏洞报告系统的综合分析: ### 关于CVE-2024-38820 #### 漏洞详情 CVE-2024-38820描述了一个存在于特定软件组件中的安全缺陷,具体细节尚未公开披露。通常情况下,这类未详细说明的漏洞可能涉及敏感信息泄露、权限提升或远程代码执行等问题。 #### 影响范围 由于缺乏具体的官方声明,确切的影响范围难以确定。然而,一般而言,此类漏洞会影响多个版本的相关产品和服务,特别是那些依赖易受攻击库的应用程序。建议密切关注厂商发布的最新更新和支持文档以获取最准确的影响列表[^1]。 #### 解决方案 针对潜在的风险,采取预防性和响应性的双重策略至关重要: - **保持系统更新**:确保所有使用的软件都是最新的稳定版,尤其是操作系统和第三方插件。 - **应用补丁管理工具**:利用自动化手段监控并及时部署来自供应商的安全修补程序。 - **强化配置安全性**:遵循最小特权原则调整设置,减少暴露面。 - **启用入侵检测/防御机制**:部署IDS/IPS设备来识别异常行为模式,并阻止恶意活动的发生。 对于已知的具体漏洞案例,如XHCI USB控制器中存在的释放后使用漏洞(CVE-2024-22252) 或者 VMware vCenter 版本升级需求(CVE-2024-38812CVE-2024-38813)[^2] ,可以参照相应的修复指南实施针对性措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值