详细内容或原文请订阅后点击阅览
从堆溢出到 RCE:vCenter Server 中的严重错误让组织没有机会
每一秒的延迟都会增加企业网络被入侵的风险。
来源:安全实验室新闻频道从堆到RCE的溢出:vCenter服务器中的一个关键错误没有机会到组织
延迟的每一秒都会增加企业网络入侵的风险。
Sonicwall的网络安全研究人员发布了对VMware Vcenter Server中远程代码(RCE)的关键漏洞的详细分析。接收CVE-2024-3812标识符的漏洞与溢出堆的错误相关联并影响此虚拟化控制平台中DCERPC协议的实现。
详细分析 div> rce div> VMware vCenter Server CVE-2024-38812, div>该脆弱性于2024年9月首次发布,在CVSS量表上获得了9.8的评估,这表明其极端危险和高度的运营风险。 vCenter Server 8.0UU版本证明是易感的,而8.0UU更新包括必要的更正。脆弱性还会影响VMware Cloud Foundation,这反映在VMSA-2024-0019的正式通知中。
2024年9月, VMSA-2024-0019。问题是由于RPC_SS_NDR_CONTIGUUUUS_LT()函数中的内存控制错误。该错误允许具有网络访问的攻击者发送特殊形成的软件包,并启动服务器上任意代码的执行。脆弱的功能可能会错误地更改内存中的地址,从而打开了访问关键区域的机会。
Sonicwall专家表明,通过使用Stub_Data部分中使用伪造数据的网络软件包可以使用攻击。这些数据控制数组的参数,该参数导致堆的溢出并违反内存的完整性。操作的最危险部分与使用memcpy函数有关,这使攻击者可以控制内存的目标地址和复制的数据量,这增加了系统严重故障的可能性。