文章总结： CISA已将VMwarevCenterServer远程代码执行漏洞CVE-2024-37079列入KEV目录，该堆溢出CVSS9.8漏洞允许网络攻击者发送特制包控制vCenter并可与提权漏洞链式利用获取ESXiroot权限，博通已确认在野利用并敦促FCEB机构于2026年2月13日前完成补丁。 综合评分： 88 文章分类： 漏洞预警,漏洞分析,云安全,应急响应,安全大事件

CISA 将已被积极利用的 VMware vCenter 漏洞 CVE-2024-37079 添加到 KEV 目录中

原创

ZM ZM

暗镜

2026年1月26日 09:01 北京

美国网络安全和基础设施安全局 (CISA) 周五将影响 Broadcom VMware vCenter Server 的一个严重安全漏洞（该漏洞已于 2024 年 6 月修复）添加到其已知利用漏洞 ( KEV ) 目录中，理由是该漏洞已被积极利用。

该漏洞为CVE-2024-37079 （CVSS 评分：9.8），它指的是DCE/RPC 协议实现中的堆溢出漏洞，该漏洞可能允许具有 vCenter Server 网络访问权限的恶意行为者通过发送特制的网络数据包来实现远程代码执行。

该漏洞已于2024年6月由博通公司修复，同时修复的还有CVE-2024-37080，后者是DCE/RPC协议实现中的另一个堆溢出漏洞，可能导致远程代码执行。中国网络安全公司奇安信传奇的研究人员郝铮和李梓波因发现并报告了这些问题而受到赞誉

在2025年4月举行的Black Hat Asia安全大会上，研究人员表示，这两个漏洞是DCE/RPC服务中发现的四个漏洞之一，这四个漏洞还包括三个堆溢出漏洞和一个权限提升漏洞。另外两个漏洞，CVE-2024-38812和CVE-2024-38813，已于2024年9月由博通公司修复。

他们特别发现，其中一个堆溢出漏洞可以与权限提升漏洞（CVE-2024-38813）链接起来，从而实现未经授权的远程 root 访问，并最终控制 ESXi。

目前尚不清楚 CVE-2024-37079 的利用方式，也不清楚是否为已知威胁行为者或组织所为，以及此类攻击的规模。不过，博通公司已更新其安全公告，正式确认该漏洞已被实际利用。

“博通掌握的信息表明，CVE-2024-37079漏洞已被实际利用，”该公司在最新通报中表示。

鉴于该漏洞已被积极利用，联邦民事行政部门 (FCEB) 各机构必须在 2026 年 2 月 13 日之前更新到最新版本，以获得最佳保护。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 ZM ZM《CISA 将已被积极利用的 VMware vCenter 漏洞 CVE-2024-37079 添加到 KEV 目录中》