CISA警告VMware vCenter重大漏洞CVE-2024-37079已遭濫用

美國網路安全暨基礎設施管理署（CISA）上周（1/23）正式將2024年修補的VMware vCenter Server重大漏洞，加入已知遭濫用漏洞（KEV）清單，要求聯邦政府機關限期完成軟體的防護措施。

CVE-2024-37079為存在VMware vCenter Server中對DCERPC實作的堆積溢位漏洞，具有vCenter Server存取權限的攻擊者可傳送變造的網路封包觸發本漏洞，進而遠端執行程式碼，而無需系統高級權限或使用者互動。這項漏洞CVSS風險值達9.8。VMware在2024年6月已釋出更新版解決該漏洞。

CISA在安全公告指出，CVE-2024-37079屬於越界寫入漏洞，是常見的網路攻擊向量，對聯邦政府及相關機關造成重大危害，因此要求在2月13日之前完成IT環境盤查和軟體升級。

VMware的新東家博通也更新了CVE-2024-37079的安全公告，說明已接獲本漏洞可能遭到濫用的資訊。

不過目前濫用本漏洞的惡意活動為何或背後組織尚不得而知。