今年9月博通公告VMware vCenter伺服器的記憶體緩衝區堆疊溢位漏洞CVE-2024-38812、權限提升漏洞CVE-2024-38813,本週這份公告內容更新,當中提到有人實際將這些漏洞用於攻擊行動。
這兩個漏洞影響vCenter Server、Cloud Foundation,其中又以CVE-2024-38812較為嚴重,CVSS風險為9.8(滿分10分);另一個漏洞CVE-2024-38813為高風險層級,CVSS風險為7.5。這些漏洞之所以被發現,是來自6月底中國舉行的漏洞挖掘競賽矩陣杯(Matrix Cup),由當時參賽隊伍TZL找到這些弱點。
值得留意的是,博通曾在10月表示,他們最初提供的更新軟體,對於CVE-2024-38812的修補並不完全,已套用9月更新程式的IT人員,仍須下載最新版軟體,才能獲得更完善的修補。
熱門新聞
2024-11-12
2024-11-18
2024-11-15
2024-11-15
2024-11-18
Advertisement