近日，Broadcom 發(fā)布了影響 VMware vCenter 的三個(gè)漏洞的修復(fù)程序，其中兩個(gè)是嚴(yán)重漏洞，允許遠(yuǎn)程代碼執(zhí)行 (RCE)。由于虛擬機(jī)（VM）往往存放大量敏感數(shù)據(jù)和應(yīng)用程序，因此這些漏洞的披露引起了黑客的注意。

vCenter 是 VMware 虛擬環(huán)境的集中管理控制臺(tái)，用于從單個(gè)集中位置查看和管理虛擬機(jī)、多個(gè) ESXi 主機(jī)和所有附屬組件。CVE-2024-37079 和 CVE-2024-37080 是 vCenter 實(shí)現(xiàn) DCERPC（Distributed Computing Environment/Remote Procedure Call 的縮寫）時(shí)存在的堆溢出漏洞。

對(duì)于黑客而言，DCERPC 在與遠(yuǎn)程機(jī)器交互時(shí)非常有用。利用特制的網(wǎng)絡(luò)數(shù)據(jù)包，擁有網(wǎng)絡(luò)訪問權(quán)限的攻擊者可以利用這些漏洞在 vCenter 管理的虛擬機(jī)上遠(yuǎn)程執(zhí)行自己的代碼。這兩個(gè)漏洞的潛在危害在 CVSS 評(píng)級(jí)中都獲得了 9.8 分的高分（滿分 10 分）。

Broadcom 還修補(bǔ)了一些因 vCenter 中 sudo 配置錯(cuò)誤而導(dǎo)致的本地權(quán)限升級(jí)漏洞。sudo是 "superuser do "或 "substitute user do "的縮寫，它允許 Unix 系統(tǒng)中的用戶以另一個(gè)用戶（默認(rèn)為root級(jí)）的權(quán)限運(yùn)行命令。通過身份驗(yàn)證的本地用戶可以利用標(biāo)有 CVE-2024-37081 的漏洞獲得 vCenter Server 設(shè)備的管理權(quán)限。該漏洞的 CVSS 得分高達(dá) 7.8。

到目前為止，還沒有證據(jù)表明這三個(gè)漏洞中的任何一個(gè)在野外被利用過，不過這種情況可能會(huì)很快改變。有關(guān)補(bǔ)救措施及相關(guān)問答，可以參考：

• https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453
• https://core.vmware.com/resource/vmsa-2024-0012-questions-answers

云虛擬機(jī)的風(fēng)險(xiǎn)

根據(jù) VMware 公布的文件，VMware 擁有 40 多萬家客戶，其中包括財(cái)富 500 強(qiáng)和財(cái)富全球 100 強(qiáng)企業(yè)。其技術(shù)為 80% 以上的虛擬化工作負(fù)載和大量關(guān)鍵業(yè)務(wù)應(yīng)用提供支持。

"隨著云計(jì)算的日益普及，虛擬機(jī)的使用量也相應(yīng)激增，多個(gè)應(yīng)用程序被整合到一臺(tái)物理服務(wù)器上，"Keeper Security 公司安全和架構(gòu)副總裁 Patrick Tiquet 解釋說。"這種整合不僅提高了運(yùn)行效率，也為攻擊者提供了通過單一漏洞入侵各種服務(wù)的機(jī)會(huì)。"

vCenter Server 就是這種風(fēng)險(xiǎn)的縮影。作為支持 VMWare vSphere 和 Cloud Foundation 平臺(tái)的集中管理軟件，它為 IT 管理員和黑客提供了一個(gè)啟動(dòng)點(diǎn)，使他們可以接觸到運(yùn)行在各個(gè)組織中的許多虛擬機(jī)。

Tiquet 警告說："成功的漏洞攻擊不僅會(huì)中斷服務(wù)并造成經(jīng)濟(jì)損失，還可能導(dǎo)致敏感數(shù)據(jù)的暴露和違反監(jiān)管要求，嚴(yán)重?fù)p害組織的聲譽(yù)。"因此，修補(bǔ)新出現(xiàn)的漏洞非常必要。

另外，除了網(wǎng)絡(luò)分段、漏洞審計(jì)和其他安全加固策略（如事件響應(yīng)計(jì)劃和維護(hù)強(qiáng)大的備份）之外，網(wǎng)絡(luò)管理員的工作還包括從正面進(jìn)行引導(dǎo)。Tiquet 表示： "管理員應(yīng)該始終確保使用的是安全的保險(xiǎn)庫和機(jī)密管理解決方案，并且盡快應(yīng)用必要的更新，還應(yīng)該檢查云控制臺(tái)的安全控制，以確保遵循了最新的建議。"

參考來源：https://www.darkreading.com/cloud-security/critical-vmware-bugs-open-swaths-of-vms-to-rce-data-theft