VMware 发布 Cloud Foundation、vCenter Server 和 vSphere ESXi 补丁

VMware发布了更新，以解决影响 Cloud Foundation、vCenter Server 和 vSphere ESXi 的严重缺陷，这些缺陷可能被利用来实现权限提升和远程代码执行。

漏洞列表如下：

CVE-2024-37079 和 CVE-2024-37080 （CVSS 评分：9.8）- DCE/RPC 协议实施中存在多个堆溢出漏洞，可能允许具有 vCenter Server 网络访问权限的恶意行为者通过发送特制的网络数据包来实现远程代码执行
CVE-2024-37081（CVSS 评分：7.8）——由于 sudo 配置错误，VMware vCenter 中存在多个本地权限提升漏洞，经过身份验证且具有非管理权限的本地用户可利用这些漏洞获取 root 权限
这并不是 VMware 第一次解决 DCE/RPC 协议实施中的缺陷。2023 年 10 月，这家 Broadcom 旗下的虚拟化服务提供商修补了另一个严重的安全漏洞 (CVE-2023-34048，CVSS 评分：9.8)，该漏洞也可能被滥用来远程执行任意代码。

中国网络安全公司奇安信传奇科技的研究人员郑浩和李子博因发现并报告 CVE-2024-37079 和 CVE-2024-37080 而受到赞誉。德勤罗马尼亚公司的 Matei“Mal”Badanoiu 则因发现 CVE-2024-37081 而受到赞誉。

影响 vCenter Server 版本 7.0 和 8.0 的所有三个问题已在版本 7.0 U3r、8.0 U1e 和 8.0 U2d 中得到解决。

虽然目前尚无关于任何漏洞在野被积极利用的已知报告，但鉴于漏洞的严重性，用户必须迅速采取行动并应用补丁。