VMware是一家總部位於美國加利福尼亞州帕洛阿爾托的軟體公司,成立於1998年。該公司專注於虛擬化技術和雲端運算解決方案的開發和銷售,在虛擬化和雲端運算領域具有廣泛影響力的公司,為企業提供了許多技術和解決方案,以提高其IT基礎設施的效率、靈活性和安全性。
該公司近日發布了安全性更新,以解決該公司 vCenter Server 中的一 個嚴重漏洞,該漏洞可能會導致受影響的系統上可進行遠端程式碼執行。此問題編號為CVE-2023-34048 (CVSS 評分:9.8),被描述為 DCE/RPC 協定中的越界寫入漏洞。
VMware在25日發布的公告中表示,透過網路存取 vCenter Server 的惡意行為者可能會觸發越界寫入,從而導致遠端程式碼執行。
VMware進一步表示,目前沒有避險作法(workaround)可以緩解該漏洞缺陷,並且已在該軟體的以下版本中提供了安全性更新:
- VMware vCenter Server 8.0(8.0U1d 或 8.0U2)
- VMware vCenter Server 7.0 (7.0U3o)
- VMware Cloud Foundation 5.x 和 4.x
鑑於該漏洞的嚴重性以及缺乏臨時緩解措施,VMware還為 vCenter Server 6.7U3、6.5U3 和 VCF 3.x 提供了修補程式。VMware表示,目前不確定這個漏洞是否被廣泛利用作為攻擊手段,但仍呼籲使用者須盡快進行安全性更新,以避免任何潛在的威脅。
此次更新也進一步解決了 CVE-2023-34056(CVSS 評分:4.3),這是一個影響 vCenter Server 的部分資訊外洩漏洞,可能使具有非管理權限的惡意行為者能夠存取未經授權的資料。