2024年6月17日,VMware 发布了最新的安全漏洞公告VMSA-2024-0012,解决在VMware vCenter Server 和VMware Cloud Foundation 中存在的3个安全漏洞问题。
vCenter 8建议更新到VMware vCenter Server 8.0 U2d或VMware vCenter Server 8.0 U1e,vCenter 7建议更新到VMware vCenter Server 7.0 U3r。
针对该漏洞,参考链接:《漏洞情报 | VMSA-2024-0012:VMware vCenter Server 更新解决堆溢出和权限提升漏洞》,我也及时把不方便更新补丁的用户提供了下载链接。
但是,针对vCenter 6.x的用户,当时只是建议升级到7.x或者8.x,这部分客户由于版本限制或者许可等问题不能升级到更高版本,现在针对这部分用户,VMware By Broadcom也在7月发布了补丁:
针对vCenter 6.7的补丁:https://support.broadcom.com/web/ecx/solutiondetails?patchId=5440
VMware vCenter Server 6.7.0U3u Release Date: 07/04/2024
针对vCenter 6.5的补丁:https://support.broadcom.com/web/ecx/solutiondetails?patchId=5441
VMware vCenter Server 6.5.0U3w Release Date: 07/04/2024
有需要的客户尽快前往下载,查看发行说明,相对上一版,这两个补丁版本的What's New信息里面提到了
This release resolves CVE-2024-37079 and CVE-2024-37080.
备注:(CVE-2024-37079、CVE-2024-37080):具有 vCenter Server 网络访问权限的恶意行为者可能通过发送特制的网络数据包来触发这些漏洞,从而可能导致远程执行代码。
按照惯例,我把补丁方法和对应软件包都一并提供给有需要的伙伴。
1、vCenter补丁安装可参考文档:如何升级vCenter(VCSA)补丁?
2、补丁下载:VMware常用软件ISO下载汇总(2024年7月更新)
2条评论