2024年10月，VMware修复了一个严重的远程代码执行漏洞CVE-2024-38812 [1]，该漏洞存在于vCenter Server的DCE/RPC协议实现中。此漏洞源自堆溢出问题，攻击者可通过发送特制的网络数据包来触发远程代码执行，不需用户交互。这一漏洞影响vCenter Server的多个版本[2]。

由于最初于2024年9月发布的补丁未能完全解决该漏洞，Broadcom于10月发布了更新补丁 [2]。该漏洞最早由Matrix Cup安全竞赛的TZL团队发现，并报告给VMware。

修复建议：

建议受影响的用户立即应用最新的补丁，详细信息参见VMware的响应矩阵。

参考资料：

[1]https://nvd.nist.gov/vuln/detail/CVE-2024-38812
[2]https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968
[3]https://blog.sonicwall.com/en-us/2024/10/vmware-vcenter-server-cve-2024-38812-dcerpc-vulnerability/