VMWare 產品多個漏洞
發佈日期: 2024年07月30日
風險: 中度風險
類型: 操作系統 - 網絡操作系統
於 VMware 產品發現多個漏洞,攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況及繞過保安限制。
注意:
CVE-2024-37085 正被廣泛利用,因此風險等級被評為中等。它與一個網域群組有關,該群組的成員在沒有適當驗證的情況下,預設被授予對 ESXi 管理程序的完整管理存取權限。
影響
- 阻斷服務
- 繞過保安限制
受影響之系統或技術
- VMware ESXi 7.0
- VMware ESXi 8.0
- VMware vCenter Server 7.0
- VMware vCenter Server 8.0
- VMware Cloud Foundation 4.x
- VMware Cloud Foundation 5.x
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24505
漏洞識別碼
資料來源
相關連結
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24505
- https://www.microsoft.com/en-us/security/blog/2024/07/29/ransomware-operators-exploit-esxi-hypervisor-vulnerability-for-mass-encryption/?ranMID=46107&ranEAID=TnL5HPStwNw&ranSiteID=TnL5HPStwNw-XMid4rV8QA6r_3zUK_ZdKg&epi=TnL5HPStwNw-XMid4rV8QA6r_3zUK_ZdKg&irgwc=1&clickid=_03iax2kowwkfazabu3mmmr0tov2xfjuvihbk93xm00&OCID=AIDcmmaqfwnksg_AFF_1243925_3327_TnL5HPStwNw-XMid4rV8QA6r_3zUK_ZdKg_190407&tduid=%28ir__03iax2kowwkfazabu3mmmr0tov2xfjuvihbk93xm00%29%283327%29%281243925%29%28TnL5HPStwNw-XMid4rV8QA6r_3zUK_ZdKg%29%28%29&OWTGT=AFF_1243925
沒有留言:
發佈留言