VMware vCenter Server远程代码执行漏洞正被黑客广泛利用

发布时间：2025-12-07 20:12:17 作者：玩站小弟

据Cyber Security News消息，11月18日，博通发布了紧急警告，称 VMware vCenter Server 中的两个关键漏洞现在正被广泛利用。这两个漏洞包含一个CVSS评分达9.8 。

据Cyber Security News消息，远用11月18日，程代博通发布了紧急警告，码执称 VMware vCenter Server 中的行漏两个关键漏洞现在正被广泛利用。

这两个漏洞包含一个CVSS评分达9.8分的洞正远程代码执行（RCE）漏洞，被跟踪为 CVE-2024-38812。被黑该漏洞源于 vCenter Server 实现 DCE/RPC 协议时的客广堆溢出问题，免费模板具有网络访问权限的泛利攻击者可以通过发送特制数据包来触发此漏洞，从而可能导致远程代码执行和整个系统受损。远用

第二个漏洞被跟踪为CVE-2024-38813，程代 CVSS 评分7.5 ，码执允许攻击者通过发送恶意构建的行漏网络数据包将权限升级到根权限。

这两个漏洞最初是洞正由 TZL 团队的源码下载研究人员 zbl 和 srs 在中国 2024 年矩阵杯黑客大赛期间发现并报告，受到影响的被黑版本包括 VMware vCenter Server 7.0 和 8.0 版本以及 VMware Cloud Foundation 4.x 和 5.x 版本。

11月18日，客广博通发布了最新安全公告，指出 CVE-2024-38812 和 CVE-2024-38813 都已在野外被积极利用。鉴于这些漏洞的严重性和主动利用，博通强烈建议使用受影响的服务器租用VMware 产品要立即应用最新的安全更新。

博通于 2024 年 9 月 17 日首次发布了针对这些漏洞的补丁，但值得注意的是，该公司在10月21日再度发布了补丁更新，指出先前的香港云服务器修复并不完整，强烈建议用户立刻更新最新的补丁。

目前最新的受影响产品修复版本包括：

VMware vCenter Server 8.0：需更新到 8.0 U3d 版本VMware vCenter Server 7.0 ：需更新到 7.0 U3t 版本VMware Cloud Foundation 5.x：将异步修补程序应用于 8.0 U3d版本VMware Cloud Foundation 4.x ：将异步修补程序应用于 7.0 U3t版本

这一事件凸显了及时应用安全更新的重要性，尤其是对于 VMware vCenter Server 等关键基础架构组件。因此建议企业组织审查自身的亿华云VMware 部署，应用必要的补丁，并监控是否有任何泄露迹象。鉴于存在远程代码执行和权限提升的可能性，任何可能已暴露的系统都应经过全面的高防服务器安全评估。

Tag：

OWASP发布《AI大模型应用网络安全治理检查清单》
日前，全球开源安全组织OWASPOpen Web Application Security Project）发布了《AI大模型应用网络安全治理检查清单V1.0）》以下简称为《检查清单》）。在这份长达3
2025-12-07
win11安装autocad出现错误解决方法
AutoCAD是最常用的图纸设计软件之一，但是我们在win11上想要使用时，有可能会遇到win11安装autocad出现错误的问题，这时候我们可以尝试修改注册表来解决。win11安装autocad出现
2025-12-07
win11关机位置
如果我们要长时间离开电脑，那么最好将电脑关机保护它，那么win11关机在哪里呢，其实一般来说只要打开开始菜单，在其中就可以找到关机按钮了。win11关机在哪里：答：在开始菜单的电源按钮里。1、首先我们
2025-12-07
win10电脑连不上wifi显示无internet访问详细解决教程
有些用户们表示自己的电脑突然就连不上wifi了，且连上了也显示无internet访问等，无法使用网络。导致这个问题出现的原因很可能是网络ip设置上的问题，如果想解决这个问题的话，那就来这里看看详细教程
2025-12-07
苹果WiFi定位系统漏洞可监控全球数亿设备
近日，美国马里兰大学的安全研究人员发表论文披露苹果设备的Wi-Fi定位系统(WPS)存在安全设计缺陷，可用于大规模监控全球用户(不使用苹果设备的人也会被监控)，从而导致全球性隐私危机。研究者还在俄乌战
2025-12-07
win10文件历史记录打开教程
win10文件历史记录是一个非常有用的小功能，但是很多小伙伴不知道怎么设置，或者不知道怎么使用打开。其实非常简单在控制面板里就可以找到了，下面来一起看看详细的打开使用教程吧。win10文件历史记录打开
2025-12-07