VMware已确认关键vCenter漏洞存在野外利用

VMware上周发布公告称，其已确认10月份修补的一个关键vCenter Server远程代码执行漏洞（CVE-2023-34048）现已受到积极利用。该漏洞由趋势科技漏洞研究员Grigory Dorodnov报告，是由vCenter的DCE RPC协议实施中的越界写入漏洞导致的。