2024年1月24日,网上公开披露了一个标注为远程代码执行的VMware vCenter Server 越界写入漏洞(CVE-2023-34048),请各位用户尽快安装漏洞补丁。
漏洞风险:未经身份验证的攻击者可以发送特殊构造的数据VMware vCenter Server存在越界写入漏洞,具有Vcenter Server 网络访问权限的远程攻击者可以利用该漏洞执行任意代码。
风险等级:高风险。
影响范围:启动DNS服务的所有Windows Server版本
修复建议:
VMware vCenter Server 8.0 < 8.0U1d
VMware vCenter Server 7.0 < 7.0U3o
VMware vCenter Server 6.7 < 6.7U3
VMware vCenter Server 6.5 < 6.5U3
VMware Cloud Foundation(VMware vCenter Server) 5.x
VMware Cloud Foundation(VMware vCenter Server) 4.x
VMware Cloud Foundation(VMware vCenter Server) 3.x
进行安全更新方法:
https://www.vmware.com/security/advisories/VMSA-2023-0023.html
