漏洞分享 - VMware vCenter Server 多個漏洞

                                      

VMware vCenter Server 多個漏洞

一、摘要

        於 VMware vCenter Server 發現多個漏洞，遠端使用者可利用這些漏洞，於目標系統觸發洩露敏感資料及執行任意程式碼，取得系統控制權。

二、存在風險

       於 VMware vCenter Server 發現多個漏洞，遠端使用者可利用這些漏洞，於目標系統觸發洩露敏感資料及執行任意程式碼，取得系統控制權，其影響的版本如下：

• VMware vCenter Server 7.0 和 8.0

• VMware Cloud Foundation 4.x 和 5.x

建議改善措施：

• 建議企業立即檢查系統是否為漏洞影響之版本。

• VMware 已提供修補程式，建議受影響的用戶盡快安裝修補程式，以降低風險。

• 安裝供應商提供的修補程式：
  https://www.vmware.com/security/advisories/VMSA-2023-0023.html

情資報告連結：

• https://www.hkcert.org/tc/security-bulletin/vmware-vcenter-server-multiple-vulnerabilities_20231026