VMware vCenter Server 漏洞被广泛利用

VMware 警告客户，CVE-2023-34048（2023 年 10 月修补的一个关键 vCenter Server 漏洞）正在被广泛利用。

CVE-2023-34048 被描述为与 DCERPC 协议实施相关的越界写入问题。 它可以允许具有 vCenter Server 网络访问权限的攻击者远程执行任意代码。

该问题是由趋势科技零日计划的 Grigory Dorodnov 发现的 被认为如此关键 VMware 决定在 10 月份发布补丁，即使该产品的版本已达到生命周期结束 (EoL) 状态。

VMware 现已更新其初始安全公告，通知客户其已确认 CVE-2023-34048 已被利用。

截至撰写本文时，似乎还没有关于利用 vCenter Server 漏洞进行攻击的信息。

公开的 PoC 漏洞似乎并不存在，但是 技术细节 自 12 月初以来已上市。

根据 数据 根据 Shadowserver 基金会的报告，目前有数百个暴露于互联网的 VMware vCenter Server 实例存在潜在漏洞。

VMware 产品成为恶意攻击者攻击目标的情况并不少见。 美国安全机构 CISA 维护的已知被利用漏洞目录目前包括 21 个 VMware 产品缺陷。

有关的: CISA 要求美国机构修补被利用的 Roundcube 和 VMware 缺陷

有关的: VMware 敦促客户修补关键的 Aria Automation 漏洞

有关的: VMware Cloud Director 设备中的严重身份验证绕过缺陷