VMware 修复多个严重漏洞

于 2024-06-18 17:27:57 发布
阅读量303 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519781&idx=1&sn=6951e2970725eafcd08fdb56f31e3df5&chksm=eb468a4453cd7039ea5a2c5b70ce6b9e8cb542f2051ab4843b32da73a942b2785e60f07f41fb&scene=126&sessionid=0
版权

0c4a8976ccd7ac118ac5f089945042de.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

a63bab904194668113fb62c0966c8947.gif

VMware 发布更新,修复了影响 Cloud Foundation、vCenter Server 和 vSphere ESXi 中的多个严重漏洞,它们可被用于提权和远程代码执行。

b10493087cd09802f52924e534684582.gif

这些漏洞如下:

  • CVE-2024-37079和CVE-2024-37080(CVSS评分9.8),它们是位于 DCE/RPC 协议实现中的多个堆缓冲区溢出漏洞,可导致对 vCenter Server 具有网络访问权限的恶意人员通过发送特殊构造的网络数据包,实现远程代码执行。

  • CVE-2024-37081(CVSS评分7.8):它们是位于VMware vCenter 中的多个本地提权漏洞,是由于sudo 配置不当造成的,可导致具有非管理员权限的认证本地用户获得 root 权限。

这并非 VMware 首次修复 DEC/RPC 协议实现中的漏洞。2023年10月,该厂商修复了另外一个可导致RCE的严重漏洞CVE-2024-34048(CVSS评分9.8)。CVE-2024-37079和CVE-2024-37080是由奇安信网神的研究员 Hao Zheng 和 Zibo Li 发现并报送的,CVE-2024-37081是由罗马尼亚德勤公司的 Matei “Mal” 发现并报送的。

这三个漏洞均影响 vCenter Server 版本7.0和8.0,它们已在 7.0 U3r、8.0 U1e 和 8.0 U2d 版本中修复。虽然目前尚未发现它们遭利用的报告,但鉴于这些漏洞的严重性,建议用户尽快更新至最新版本。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

VMware 修复Workstation 和 Fusion 产品中的多个漏洞

VMware修复多个严重的ESXi 沙箱逃逸漏洞

VMware督促管理员删除易受攻击的认证插件

VMware 披露严重的VCD Appliance认证绕过漏洞,无补丁

VMware 发现34个Windows 驱动易受设备完全接管攻击

原文链接

https://thehackernews.com/2024/06/vmware-issues-patches-for-cloud.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

80b9384ef23e9270b69436f9cfa55c85.jpeg

d1e4126b2d18482f9543cc675e7d43ae.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   c323132b73342e345eb7354973a44107.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vSphere入门之vCenter安全加固
ZAWX_NETSTARSEC的博客
05-10 726
对于vSphere的防护,我们可以参考VMware官方的最佳实践,其中提到了对于vSphere的各个组件,包括vCenter、ESXi等各个方面的防护措施,我们对官方的最佳实践做了深入分析及落地,细节可参考《ITDR之vSphere白皮书》中vSphere加固一章,其中详细描述了加固策略、权限管理、密码策略管理等方面的具体加固措施。在对于ESXi的攻击,攻击者和ESXi的网络要互通,才能实施攻击,如果ESXI主机暴露在公网上的没有打补丁,那么会有很大的遭受攻击的风险。vSphere全流程防御方案。
漏洞预警,VMware远程代码执行漏洞严重等级达到9.8(满分10)
javagty6778的博客
02-04 433
在获得这样的机会后,攻击者可以发起攻击,成功地通过公司网络进行移动,并获得对存储在被攻击系统中的数据(如有关虚拟机和系统用户的信息)的访问权限。来自 Positive Technologies 公司的 Mikhail Klyuchnikov 发现了该漏洞,并私下向 VMware 报告了该漏洞,他将 CVE-2021-21972 与 CVE-2019-19781 的风险进行了比较,而 CVE-2019-19781 是 Citrix 应用程序交付控制器中的一个关键漏洞。未授权的攻击者可以利用该漏洞来入侵设备。
VMware ESXi 高危漏洞的补丁被指不完整
smellycat000的专栏
11-05 1478
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周三,VMware 通知客户称,了解到上个月某个严重漏洞的补丁不完整后,已为 ESXi 发布新补丁。该漏洞的编号是 CVE...
2024年[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1),2024年最新网络安全中高级面试必知必会
最新发布
m0_60691292的博客
05-05 611
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;8、显示meterpreter,我们已经所渗透成功了,现在我们已经拿到目标机的Shell了。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。
VMware:警惕 vSphere Web Client中的新漏洞
smellycat000的专栏
11-29 888
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 修复了位于 vCenter Server 和 Cloud Foundation 中的两个安全漏洞,它们可被远程攻击者用于访...
[简版] 关于vSphere漏洞-OpenSLP
rocky的博客
02-09 1157
一、前言 近期vSphere OpenSLP漏洞在野利用的新闻频频被爆出来,大伙儿非常关注。由于vSphere虚拟化客户之广泛,很多朋友都表达了自己的焦虑,同时也会担心自己管理的vSphere虚拟化平台是否存在隐患。 二、什么是OpenSLP OpenSLP全称Open Service Location Protocol。根据OpenSLP官网描述: SLP项目是由IETF(互联网工程工作组)制定的标准。它提供了一个框架,以允许网络应用发现企业网络环境中网络服务的存在、位置、配置信息。而OpenSLP,其
VMware ESXi OpenSLP堆溢出漏洞,附本次勒索软件ESXiArgs恶意文件分析(CNVD-2021-12321对标CVE-2021-21974)
鸭梨山大。
02-14 3875
近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,),可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码,借以部署新的 ESXiArgs 勒索软件。一、漏洞详情VMware vSphere是美国威睿公司推出一套服务器虚拟化解决方案,包括虚拟化、管理和界面层。
VMware Remote Console 10.0.4-11818843 for Windows
03-29
2. **安全性提升**:VMRC的更新通常会包含安全补丁,修复已知的安全漏洞,确保用户的数据安全。 3. **兼容性增强**:10.0.4版本可能会扩大对不同操作系统和VMware环境的兼容性,包括最新的ESXi主机和虚拟机版本。 ...
VMware-VMRC-10.0.6-14247266.rar
08-31
3. **多语言支持**:VMware 通常会改进其产品的多语言支持,使得全球用户都能方便地使用。 4. **兼容性提升**:新版本将确保与最新的 VMware 虚拟化平台兼容,包括 vSphere ESXi 主机和 vCenter Server 等。 5. **...
Vmware bios mega pack
03-12
虚拟化技术是现代IT基础设施的核心组成部分,它允许在一个物理硬件系统上运行多个独立的虚拟机(VMs),每个虚拟机都有自己独立的操作系统和应用程序。VMware是虚拟化领域的领导者,其产品广泛应用于服务器整合、...
VMware补丁文件
04-11
VMware Workstation是一款广受欢迎的桌面虚拟化软件,它允许用户在单个计算机上运行多个独立的操作系统实例,为开发者、IT专业人员和学生提供了一个强大的测试和学习平台。VMware-workstation-full-11 表示的是...
Linux3.2.0的VMWare Workstation 8.0.4补丁
06-30
VMware Workstation是一款功能强大的桌面虚拟化软件,允许用户在单个主机上同时运行多个操作系统,而无需重启。它为开发人员、IT专业人员和测试人员提供了一个便捷的平台,以便在隔离的环境中进行应用测试、系统构建...
CVE-2010-22005漏洞复现
Foreverlove112的博客
09-21 944
CVE-2010-22005漏洞复现
vCenter 漏洞利用总结
good good study
07-24 2929
VMware vCenter是VMware公司推出的集中化虚拟化管理平台。它是VMware vSphere虚拟化解决方案的核心组件之一。vCenter的主要功能是管理和监控整个vSphere虚拟化基础架构,包括多个ESXi主机和虚拟机。vSpherevSphere是VMware的虚拟化平台的总称,它是一套完整的虚拟化解决方案,包括了多个组件和功能,用于构建和管理虚拟化环境。
Laykefu客服系统 任意文件上传漏洞,2024年最新34岁程序员年薪50w
2401_83739632的博客
04-15 344
Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求头中Cookie中的”user_name“不为空时即可绕过登录系统后台,恶意攻击者可利用此问题,上传后门文件,获取服务器权限。Laykefu 是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统,旨在帮助企业有效管理和提供优质的客户服务。
干货分享 | VMware vCenter漏洞实战利用总结
mingyqf的博客
01-31 2075
零队 [EchoSec](javascript:void(0)😉收录于合集#vmware1个文章来源:零队**前言**Vcenter一般指VMware vCenter Server,其提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础,可集中管理VMware vSphere环境,与其他管理平台相比,极大地提高了IT管理员对虚拟环境的控制,Vcenter可以使管理员从一个位置深入了解虚拟基础架构的集群、主机、虚拟机、存储、客户操作系统和其他关键组件等所有信息。利用思路。
VMware vcenter/ESXI系列漏洞总结
热门推荐
做自己喜欢的事,并将其发挥到极致!
06-22 2万+
本文章主要对VMware ESXI、VMware VCenter系列进行漏洞整理,更多内容后续补充!
Vmware vcenter未授权任意文件/RCE漏洞的复现与分析
weixin_46236101的博客
02-28 4222
0x01 背景 vSphere是VMware推出的虚拟化平台套件,包含ESXi、vCenter Server等一系列的软件。其中vCenter Server为 ESXi的控制中心,可从单一控制点统一管理数据中心的所有vSphere主机和虚拟机,使得IT管理员能够提高控制能力,简化入场任务,并降低IT环境的管理复杂性与成本。 vSphere Client(HTML5)在vCenter Server插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放443端口的服务器向vCenter Server发送

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值