VMware vCenter Server 漏洞被广泛利用

阅读量44747

发布时间 : 2024-01-22 12:04:28

VMware 警告客户,CVE-2023-34048(2023 年 10 月修补的一个关键 vCenter Server 漏洞)正在被广泛利用。

CVE-2023-34048 被描述为与 DCERPC 协议实施相关的越界写入问题。它可以允许具有 vCenter Server 网络访问权限的攻击者远程执行任意代码。

该问题由趋势科技零日计划的 Grigory Dorodnov 发现,该问题被认为非常严重,以至于 VMware 决定在 10 月份发布补丁,即使该产品的版本已达到生命周期终止 (EoL) 状态。

VMware 现已更新其初始安全公告,通知客户其已确认 CVE-2023-34048 已被利用。

截至撰写本文时,似乎还没有关于利用 vCenter Server 漏洞进行攻击的信息。

公开的 PoC 漏洞似乎并不存在,但技术细节自 12 月初以来就已公开。

根据Shadowserver Foundation 的数据,目前有数百个暴露于互联网的 VMware vCenter Server 实例可能存在漏洞。

VMware 产品成为恶意攻击者攻击目标的情况并不少见。美国安全机构 CISA 维护的已知被利用漏洞目录目前包括 21 个VMware 产品缺陷。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66