CISA警告VMware vCenter重大漏洞CVE-2024-37079已遭濫用
漏洞簡介
CVE-2024-37079為存在VMware vCenter Server中對DCERPC實作的堆積溢位漏洞,具有vCenter Server存取權限的攻擊者可傳送變造的網路封包觸發本漏洞,進而遠端執行程式碼。
風險等級與影響
此漏洞屬於堆積緩衝區溢位(Heap Buffer Overflow)弱點,風險等級被評為極高度風險。未經身分鑑別之遠端攻擊者可藉由發送特製的網路封包,觸發漏洞並可能導致遠端執行程式碼。
官方行動與應對
美國網路安全暨基礎設施管理署(CISA)於1月23日將CVE-2024-37079加入已知遭濫用漏洞(KEV)清單,要求聯邦政府機關限期完成軟體的防護措施,並在2月13日之前完成修補。
相關來源
- Known Exploited Vulnerabilities Catalog
- 美國CISA 緊急示警:五個企業軟體漏洞已被實際攻擊利用
- CISA Adds Actively Exploited VMware vCenter Flaw CVE …
- VMware vCenter Server嚴重漏洞遭野外攻擊,仍有企業未…
- VMWare 產品多個漏洞
- VMware vCenter Server存在高風險安全漏洞(CVE-2024-37079 …
- CISA Adds One Known Exploited Vulnerability to Catalog
- CISA says critical VMware RCE flaw now actively exploited