VMware vCenter Server 漏洞被广泛利用

vmware

VMware 警告客户,CVE-2023-34048(2023 年 10 月修补的一个关键 vCenter Server 漏洞)正在被广泛利用。

CVE-2023-34048 被描述为与 DCERPC 协议实施相关的越界写入问题。它可以允许具有 vCenter Server 网络访问权限的黑客远程执行任意代码。

这一问题被认为非常严重,是由趋势科技零日计划的 Grigory Dorodnov 发现的。鉴于其严重性,即使该产品的版本已达到生命周期终止(EoL)状态,VMware 还是决定了在 10 月份发布相应的补丁。

VMware 现已更新其初始安全公告,通知客户其已确认 CVE-2023-34048 已被利用。

截至撰写本文时,似乎还没有关于利用 vCenter Server 漏洞进行攻击的信息。

公开的 PoC 漏洞似乎并不存在,但自 12 月初以来,技术细节已经被公开。

根据 Shadowserver Foundation 的数据,目前有数百个暴露于互联网的 VMware vCenter Server 实例可能存在漏洞。

VMware 产品成为黑客攻击目标的情况并不少见。美国安全机构 CISA 维护的已知被利用漏洞目录目前包括 21 个 VMware 产品漏洞。


转自安全客,原文链接:https://www.anquanke.com/post/id/292805

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞14 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容