文章总结： VMwarevCenterServerCVE-2024-37079因DCERPC越界写入被CISA确认已遭野外利用，无需认证即可远程执行代码，可致虚拟化平台沦陷与勒索渗透；官方已发补丁，用户须立即升级、禁止管理口暴露公网、启用ACL与多因素认证并监控异常DCERPC流量，无法补丁时先做隔离。 综合评分： 93 文章分类： 漏洞预警,云安全,应急响应,虚拟化安全,网络攻防

VMware vCenter Server 远程代码执行漏洞安全预警（CVE-2024-37079）

邑安科技 邑安科技

邑安全

2026年1月26日 13:00 日本

更多全球网络安全资讯尽在邑安全

一、漏洞概述

2026年01月23日，网络安全和基础设施安全局（CISA）将 VMware vCenter Server 远程代码执行漏洞（CVE-2024-37079）纳入已知被利用漏洞（KEV）目录，确认该漏洞已在野外环境中被攻击利用，对依赖 vCenter 进行虚拟化管理的企业单位构成重大安全风险。

该漏洞源于 VMware vCenter Server 在 DCERPC（分布式计算环境/远程过程调用）协议实现过程中存在越界写入缺陷。攻击者可通过构造特制网络数据包远程触发漏洞，在未授权情况下执行任意代码，从而获取目标系统控制权限，对虚拟化平台及承载业务系统造成严重威胁。

二、漏洞分析

VMware vCenter Server 远程代码执行漏洞

• 漏洞编号：CVE-2024-37079
• 漏洞类型：远程代码执行（RCE）
• 关联缺陷：CWE-787（越界写入）

简述：该漏洞产生于 vCenter Server 对 DCERPC 协议数据处理过程中存在内存边界校验不充分的问题。当服务器接收到精心构造的异常网络数据包时，可能触发缓冲区越界写入，破坏程序内存结构，使攻击者能够控制程序执行流程并注入恶意代码。

攻击者无需用户交互，仅需具备对 vCenter Server 的网络访问权限即可发起攻击，漏洞利用完全基于网络层实现，攻击门槛较低，隐蔽性较强。

由于 vCenter Server 是 VMware vSphere 虚拟化环境的集中管理平台，一旦被成功入侵，攻击者可进一步控制虚拟机资源，实施横向渗透攻击，并可能作为勒索软件攻击的初始入口，对企业核心业务系统和生产环境构成系统性安全威胁。

三、影响版本

| | | | — | — | | 漏洞 | 影响版本 | | CVE-2024-37079 | 存在 DCERPC 协议实现缺陷的 VMware vCenter Server 相关版本 注：具体受影响版本范围请以博通（Broadcom）官方安全公告为准。 |

四、防护方案

修复建议

1.及时更新官方补丁

博通（Broadcom）已发布 vCenter Server 安全更新以修复该漏洞，建议各单位管理员第一时间升级至最新安全版本，消除安全隐患。

2.加强网络隔离防护

禁止将 vCenter 管理接口直接暴露至公网；

仅允许可信管理网络访问管理端口；

通过防火墙、访问控制列表（ACL）等方式限制访问来源。

3.强化访问权限管理

严格控制管理账号权限分配，启用最小权限原则，建议部署多因素认证机制，防止账号被滥用。

4.加强流量监测与入侵检测

部署入侵检测系统和流量分析设备，重点监控异常 DCERPC 协议通信行为，及时发现潜在攻击活动。

5.完善日志审计机制

定期审计系统日志、访问日志和操作日志，重点关注异常登录、异常访问及权限变更行为。

6.落实应急处置措施

在暂无法完成补丁升级的情况下，应采取临时下线、网络隔离、访问封堵等应急措施，最大限度降低风险暴露面。

五、时间线

• 2026年01月：博通（Broadcom）发布 vCenter Server 安全更新，修复 CVE-2024-37079 漏洞。
• 2026年01月23日：CISA 将 CVE-2024-37079 纳入 KEV 目录，确认该漏洞已被在野利用。

六、风险提示

鉴于该漏洞已被证实存在在野攻击行为，且攻击方式无需用户交互，利用门槛较低，极易被自动化攻击工具和勒索软件组织利用，各单位应高度重视本次安全风险，优先开展排查与整改工作。

原文来自: cybersecuritynews.com

原文链接: https://cybersecuritynews.com/vmware-vcenter-rce-vulnerability/

欢迎收藏并分享朋友圈，让五邑人网络更安全

欢迎扫描关注我们，及时了解最新安全动态、学习最潮流的安全姿势！

推荐文章

1

新永恒之蓝？微软SMBv3高危漏洞（CVE-2020-0796）分析复现

2

重大漏洞预警：ubuntu最新版本存在本地提权漏洞（已有EXP）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：邑安全 邑安科技 邑安科技《VMware vCenter Server 远程代码执行漏洞安全预警（CVE-2024-37079）》