VMware vCenter 是一种高级服务器管理软件，它提供了一个集中式平台来控制 vSphere 环境以实现跨混合云的可见性。

2024年9月19日，深瞳漏洞实验室监测到一则VMware-vCenter组件存在堆溢出漏洞的信息，漏洞编号：CVE-2024-38812，漏洞威胁等级：严重。2024年10月23日，深瞳漏洞实验室发布二次通告。

vCenter Server中的DCE（Distributed Computing Environment）RPC协议实现中存在堆溢出漏洞。拥有对vCenter Server网络访问权限的恶意攻击者可以通过发送精心设计的网络数据包来触发此漏洞。攻击者利用该漏洞可执行任意代码，导致服务器失陷。鉴于vCenter Server在历史补丁中未完全修复该漏洞，10月21日VMware官方发布了最新的补丁更新了响应矩阵，完全解决了该问题。

目前受影响的VMware-vCenter版本：

VMware vCenter Server 8.0 < 8.0 U3d

VMware vCenter Server 8.0 < 8.0 U2e

VMware vCenter Server 7.0 < 7.0 U3t

VMware Cloud Foundation 5.x < 8.0 U3d

VMware Cloud Foundation 5.x < 8.0 U2e

VMware Cloud Foundation 4.x < 7.0 U3t

官方已发布最新版本修复该漏洞，建议受影响客户升级至最新版本。

VMware vCenter Server 8.0 U3d

VMware vCenter Server 8.0 U2e

VMware vCenter Server 7.0 U3t

VMware Cloud Foundation 5.x 8.0 U3d

VMware Cloud Foundation 5.x 8.0 U2e

VMware Cloud Foundation 4.x 7.0 U3t

官方下载链接及文档地址：

VMware vCenter Server 8.0 U3d：

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5574

https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u3d-release-notes/index.html

VMware vCenter Server 8.0 U2e：

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5531

https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u2e-release-notes/index.html

VMware vCenter Server 7.0 U3t：

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5580

https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3t-release-notes/index.html

VMware Cloud Foundation 5.x/4.x：

https://knowledge.broadcom.com/external/article?legacyId=88287

风险资产发现

支持对VMware-vCenter的主动检测，可批量检出业务场景中该事件的受影响资产情况，相关产品如下：

【深信服云镜YJ】 已发布资产检测方案，指纹ID:0010456。

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968

深瞳漏洞实验室监测到VMware vCenter Server堆溢出漏洞信息。

深瞳漏洞实验室发布漏洞通告。

深瞳漏洞实验室发布漏洞二次通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。