【安全资讯】CISA警告VMware vCenter Server关键RCE漏洞正被积极利用

概要：

近日，美国网络安全和基础设施安全局（CISA）发布紧急警告，将VMware vCenter Server中的一个关键远程代码执行（RCE）漏洞标记为正在被积极利用。该漏洞源于DCERPC协议实现中的堆溢出问题，攻击者无需权限即可通过网络发送特制数据包触发远程代码执行，对联邦政府机构及企业网络构成严重威胁。

主要内容：

此次被标记的漏洞编号为CVE-2024-37079，存在于VMware vCenter Server的DCERPC协议实现中。该漏洞本质是一个堆溢出弱点，允许拥有网络访问权限的攻击者发送特制的网络数据包，从而在无需目标系统权限或用户交互的情况下，实现远程代码执行。由于攻击复杂度低，该漏洞极易被利用。

CISA已将该漏洞添加到其“已知被利用漏洞”目录，并根据2021年发布的第22-01号约束性操作指令（BOD 22-01），要求联邦民事行政部门（FCEB）机构在2月13日前，即三周内完成对受影响系统的修复。FCEB机构包括美国国务院、司法部、能源部及国土安全部等非军事行政部门。

Broadcom公司已更新其安全公告，确认已掌握CVE-2024-37079在野外被利用的信息。该公司强调，目前没有针对此漏洞的临时缓解措施或变通方案，强烈建议客户尽快将vCenter Server和Cloud Foundation升级到已修复该漏洞的最新版本。此事件凸显了关键基础设施组件中未修补漏洞所带来的持续高风险。