vCenter 6.x用户注意:VC-6.5.0U3w-Patch和VC-6.7.0U3u-Patch已经更新并提供下载

vCenter 6.x用户注意:VC-6.5.0U3w-Patch和VC-6.7.0U3u-Patch已经更新并提供下载

2024年6月17日,VMware 发布了最新的安全漏洞公告VMSA-2024-0012,解决在VMware vCenter Server 和VMware Cloud Foundation 中存在的3个安全漏洞问题。

vCenter 8建议更新到VMware vCenter Server 8.0 U2d或VMware vCenter Server 8.0 U1e,vCenter 7建议更新到VMware vCenter Server 7.0 U3r。

针对该漏洞,参考链接:《漏洞情报 | VMSA-2024-0012:VMware vCenter Server 更新解决堆溢出和权限提升漏洞》,我也及时把不方便更新补丁的用户提供了下载链接。

但是,针对vCenter 6.x的用户,当时只是建议升级到7.x或者8.x,这部分客户由于版本限制或者许可等问题不能升级到更高版本,现在针对这部分用户,VMware By Broadcom也在7月发布了补丁:

针对vCenter 6.7的补丁:https://support.broadcom.com/web/ecx/solutiondetails?patchId=5440

VMware vCenter Server 6.7.0U3u Release Date: 07/04/2024

针对vCenter 6.5的补丁:https://support.broadcom.com/web/ecx/solutiondetails?patchId=5441

VMware vCenter Server 6.5.0U3w Release Date: 07/04/2024

有需要的客户尽快前往下载,查看发行说明,相对上一版,这两个补丁版本的What's New信息里面提到了

This release resolves CVE-2024-37079 and CVE-2024-37080.

备注:(CVE-2024-37079、CVE-2024-37080):具有 vCenter Server 网络访问权限的恶意行为者可能通过发送特制的网络数据包来触发这些漏洞,从而可能导致远程执行代码。

按照惯例,我把补丁方法和对应软件包都一并提供给有需要的伙伴。

1、vCenter补丁安装可参考文档:如何升级vCenter(VCSA)补丁?

2、补丁下载:VMware常用软件ISO下载汇总(2024年7月更新)

dinghui.org

关注虚拟化及IT技术发展!

2条评论

sky1wolf 发布于17:16 - 2024年09月20日

本周安恒漏扫扫描到6.7u3u版本9443端口存在tomcat高危漏洞【Apache Tomcat 环境问题漏洞(CVE-2023-46589)、Apache HTTP/2 安全漏洞(CVE-2023-44487)、Apache Tomcat 环境问题漏洞(CVE-2022-42252)、Apache Tomcat 拒绝服务漏洞(CVE-2023-24998)】检测到tomcat版本8.5.81,而修复需要tomcat8.5.96及更新版本,这个问题有办法处理么?

    dinghui.org 发布于19:56 - 2024年09月20日

    没有好的办法,6.7已经停止更新了,VMware不会针对6.7再出额外补丁了,建议升级到7以上。

发表评论


The reCAPTCHA verification period has expired. Please reload the page.