今年9月博通公告VMware vCenter伺服器的这两个漏洞影响vCenter Server、Cloud Foundation,其中又以CVE-2024-38812较为严重,CVSS风险为9.8(满分10分);另一个漏洞CVE-2024-38813为高风险层级,CVSS风险为7.5。这些漏洞之所以被发现,是来自6月底中国举行的漏洞挖掘竞赛矩阵杯(Matrix Cup),由当时参赛队伍TZL找到这些弱点。
值得留意的是,博通曾在10月表示,他们最初提供的更新软体,对于CVE-2024-38812的修补并不完全,已套用9月更新程式的IT人员,仍须下载最新版软体,才能获得更完善的修补。