ca88登陆平台

天工尝试室安全钻研成就入选BlackHat ASIA 2025

功夫:2024-12-12 作者:ca88登陆平台

分享到:

    ca88登陆平台天工尝试室安全钻研成就 ,,,,,,,入选国际顶级安全会议BlackHat ASIA 2025 ,,,,,,,议题名称《vCenter Lost: How the DCERPC Vulnerabilities Changed the Fate of ESXi》 ,,,,,,,天工尝试室安全钻研员将于2025年4月在新加坡公开分享。。。。。

    在本次大会上 ,,,,,,,将具体解说我们在vCenter DCE/RPC和谈组件中发现的四个高危缝隙 ,,,,,,,以及利用缝隙实现远程代码执行 ,,,,,,,并最终获得 root 权限的过程。。。。。

天工尝试室安全钻研成就入选BlackHat ASIA 2025

    *本次分享所涉及缝隙已报送厂商

    VMware作为最盛行的贸易虚构化解决规划之一 ,,,,,,,一向以来它的安全性都是业界关注的焦点。。。。。在从前的几年里 ,,,,,,,我们一向关注它在虚构化底层实现的安全问题 ,,,,,,,在ESXi和Workstation中发现了好多安全缝隙并汇报披露给了VMware官方。。。。。同时 ,,,,,,,我们曾受邀在DEFCON和HITB等安全会议上分享钻研成就。。。。。

    去年 ,,,,,,,我们把稳到VMware在vCenter Server中建复了一个严沉的内存粉碎缝隙(CVE-2023-34048) ,,,,,,,同时在官方的缝隙公告中提到该缝隙可能被在野利用 ,,,,,,,这引发了我们极大的钻研兴致。。。。。今年 ,,,,,,,我们决定把眼光转向vCenter Server。。。。。最终 ,,,,,,,我们在它的DCE/RPC和谈组件中发现了三个堆溢露马脚和一个权限提升缝隙。。。。。

    在本次议题中 ,,,,,,,我们将萦绕在 vCenter Server 中发现的多个与 DCE/RPC 和谈有关的高危缝隙发展具体味商。。。。。首先 ,,,,,,,我们会深刻介绍这些缝隙的具体成因及其潜在影响 ,,,,,,,并解说若何利用这些缝隙实现远程代码执行并最终获取 root 权限的过程。。。。。最后 ,,,,,,,我们还将提出一种新的规划 ,,,,,,,在获取vCenter Server系统权限后 ,,,,,,,进一步获取vCenter Server衔接的所有ESXi系统的权限。。。。。

    本次议题分享 ,,,,,,,不仅将展示单个缝隙可能带来的宽泛影响 ,,,,,,,还突显了 vCenter Server 安全性在整个 VMware 虚构化基础设施中的沉要性。。。。。vCenter Server 作为治理和监控 ESXi 主机及虚构机的主题组件 ,,,,,,,其安全性直接关系到整个虚构化环境的不变性和数据安全。。。。。因而 ,,,,,,,确保 vCenter Server 的安全性对于;;; ;;;;ふ VMware 基础设施至关沉要。。。。。

    ca88登陆平台天工尝试室

    ca88登陆平台天工尝试室 ,,,,,,,专一于缝隙攻防领域技术钻研 ,,,,,,,面向互联网基础设施 ,,,,,,,以操作系统平台、基础软件利用、网络通讯和谈、关键网络设备为指标 ,,,,,,,钻研缝隙挖掘、利用、检测等关键技术。。。。。缝隙钻研成就陆续在GeekPwn、天府杯等缝隙破解赛事中斩获奖项 ,,,,,,,缝隙挖掘步骤颁发于DEFCON、BlackHat、HITB、CCS、Usenix、EuroS&P、RAID等国际沉量级会议。。。。。团队研发的破壳平台(poc.qianxin.com) ,,,,,,,提供基于查问、面向团队合作的缝隙辅助分析能力。。。。。

ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】