VMware揭示了关键的安全错误，因此立即进行修补

　　VMware已发布了两个关键漏洞的补丁程序，可以允许黑客远程执行恶意软件。建议用户立即应用这些补丁 ，从而确保其终点 。 　　VMware在一项安全咨询中表示
，它在vCenter Server中存在两个“实现DCERPC协议中的堆溢出漏洞 ”的存在
。 　　该工具是一个集中式平台，用户可以管理虚拟化环境 ，特别是在VMware的VSphere Suite上运行的环境。它通常被描述为企业数据中心管理中的“关键元素
”
，因为它提供了可以简化和自动化虚拟化基础架构管理的各种功能 。 　　你可能喜欢 　　BroadCom发布了多个VMware安全缺陷的修复程序 　　Broadcom警告担心影响VMware工具的担忧安全缺陷 　　Ivanti揭示了重大安全更新，因此请确保您受到保护 　　这两个漏洞被跟踪为CVE-2024-37079和CVE-2024-37080 ，并且两者的严重程度得分为9.8-关键
。 　　没有解决方法 　　VMware解释说：“具有网络访问vCenter服务器的恶意演员可以通过发送可能导致远程代码执行的特殊精心设计的网络数据包来触发这些漏洞。” 　　此外，该公司解释说
，它调查了“产品内解决方法 ”，并发现它们缺乏 ，这表明应用该补丁将是最佳前进的方法 。 　　根据登记册
，目前尚无任何野外剥削的证据。但是，一旦公司将漏洞放在这样的焦点中 ，威胁参与者通常会开始扫描互联网以获取脆弱的端点
。该出版物还警告说
，许多组织仍使用VSPHERE版本6.5和6.7，该版本在2022年10月达到了寿命终止 ，但“但仍被广泛使用
”。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯
，以获取您的业务成功所需的所有首选，意见 ，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻
，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策 ，并年龄在16岁或超过16岁之间 。 　　VMware今年一直很忙，为高度缺陷发布了补丁
。一个月前
，它发布了针对影响其两种产品的四个漏洞的补丁程序，并在3月初修复了四个缺陷 ，其中包括两个可以用来执行恶意代码的缺陷。 　　Techradar Pro的更多信息 　　VMware揭示了许多安全缺陷的补丁程序
，因此，当今最好的防火墙列表中没有任何更新的列表 ，这是目前最好的端点保护工具