安小圈
第505期
漏洞预警
近日,安全聚实验室监测到 VMware vCenter Server 存在堆溢出漏洞,编号为:CVE-2024-38812,漏洞评分:9.8 此漏洞允许攻击者通过发送特制的网络数据包来触发漏洞,成功利用可能导致远程代码执行。
VMware vCenter Server 是一款功能强大的虚拟化管理平台,为企业提供集中管理虚拟化基础架构的解决方案。通过 vCenter Server,用户可以轻松管理虚拟机、存储和网络资源,实现资源的集中监控和管理。该产品支持虚拟机的部署、迁移和自动化操作,同时提供高可用性和灾难恢复功能,帮助用户构建稳定、高效的虚拟化环境。攻击者可以利用存在于vCenter Server的DCE/RPC协议实现中的堆溢出漏洞,通过发送特制的网络数据包来触发漏洞,成功利用可能导致远程代码执行。
VMware vCenter Server 8.0 < 8.0 U3b
VMware vCenter Server 7.0 < 7.0 U3s
VMware Cloud Foundation 5.x < 8.0 U3b
VMware Cloud Foundation 4.x < 7.0 U3s
VMware vCenter Server 8.0 >= 8.0 U3b
下载链接:
微软披露:Office最新【零日漏洞】,可能导致数据泄露
【微软警告!】OpenVPN存在【漏洞】| 可能存在漏洞链
【爆!】堪比Windows蓝屏危机!| Linux被曝12年史诗级漏洞,“投毒者”是谷歌?
0.0.0.0 Day【漏洞】曝光 | 谷歌、Safari、火狐等主流浏览器面临威胁
核弹级【漏洞预警】Windows 远程桌面 | 授权服务远程代码执行漏洞(CVE-2024-38077)
【热点事件 | 技术分析】“微软蓝屏” 登顶微博热搜:全球多地Windows系统崩溃,杀毒软件 CrowdStrike 要背锅?
CrowdStrike发布【微软蓝屏】事件 | 初步审查报告:内存读取越界错误导致
END
本文内容所包含内容仅限于学习和研究目的。这些内容源自公开的渠道搜集而来,目的是为帮助安全研究人员用于更好地理解和分析潜在的安全问题。
 |
【头条】中秋夜 | 网安一哥【奇安信】全部站点服务宕机 |
 |
我国71个机构受到勒索攻击 |
 |
全球蓝屏后,微软将安全踢出Windows内核 |
 |
提升网络安全技能和意识,应常态化开展的4项网络安全演习 |
 |
Windows 0-Day 漏洞 -(CVSS 9.8) CVE-2024-43491 |
 |
阿里云机房着火超30个小时, 云服务宕机, AWS趁火打劫? |
|
《网络安全 (风险评估) 报告》 ——样例 |
 |
揭开【社工库】的神秘面纱 | 裸奔的个人隐私 |
 |
中国【APT组织 攻击】国内贸易公司? | 被控主机或来自【阿里云】! |
 |
腾讯【微信】存在 可能导致远程代码执行【漏洞】 |
 |
隔离【网络攻击】新高度! RAMBO攻击 | 利用隔离计算机中的 RAM 窃取数据 |
 |
【黑客】对【网络攻击】的流程 +手法(15类) | 如何防护 ? |
 |
黑客通过 PWA 应用 窃取 iOS、Android 用户的 银行凭证 |
 |
【HVV】结束了, 裁员提上日程 |
|
【HVV】 钓鱼佬思路全放送,拒绝空军! |
 |
遭遇严重数据泄露后, 该公司宣布投入超6亿元 【升级安全】系统 |
 |
【针对中国】公务人员的 大规模【网络钓鱼】活动 |
 |
屏幕之下,危机四伏! 揭秘【公共电子显示屏】背后的 【安全隐患】 |
 |
航空安全系统 曝【严重漏洞】, 黑客可绕过安检进入驾驶舱 |
 |
潜藏系统2个月未被发现 【新型网络攻击】 瞄准中国高价值目标 |
 |
网传【HVV】 第一阶段结束: 常态化保障可以带来哪些改进? |
 |
新 Webkit 【漏洞】攻击者 |利用 PS4 和 PS5 游戏机: 发起攻击 |
|
【黑神话 被“黑”!】 |《黑神话:悟空》游戏平台 遭遇DDoS【攻击】: 导致全球多国玩家无法登录 |
|
【盘点】 十大「亿级」数据泄露 事件:个人信息还安全吗? |
|
自行车无线变速器 曝出【漏洞】 | 黑客可操纵比赛结果 |
