VMware 修复 Workstation、Fusion 和 ESXi中的多个漏洞
编译:代码卫士
该漏洞的CVSS 评分为7.7,位于 Workstation、Fusion 和 ESXi 的 CD-ROM 设备仿真功能中。
VMWare 发布安全公告表示,攻击者可利用该缺陷访问启用了 CD-ROM 设备仿真功能的虚拟机。攻击者如能结合其它漏洞,则最终可在虚拟机的管理程序上执行代码。用户可禁用所运行虚拟机上的 CD-ROM/DVD 设备或断开连接,阻止潜在利用。
VMWare 建议登录到vCenter Server 系统以禁用 CD-ROM 设备仿真。VMWare 还表示可使用 Powercli 列出连接 CD-ROM/DVD 的所有虚拟机并详述可用于禁用该功能的命令。
漏洞影响 ESXi 6.5、6.7 和7 版本、Workstation 16.x 版本和 Fusion 12.x版本、VMware Cloud Foundation (ESXi) 4.x 和3.x 版本。
截至目前,VMware 已发布 ESXi670-202111101-SG、ESXi650-202110101-SG、Workstation 16.2.0 和Fusion 12.2.0修复该漏洞。建议客户尽快应用修复方案。
VMware:警惕 vSphere Web Client中的新漏洞
攻击者利用Python 勒索软件加密 VMware ESXi 服务器
速修复!VMware vCenter Server 所有版本受严重的 RCE 漏洞影响
VMware 修复可窃取管理员凭据的高危漏洞
https://www.securityweek.com/vmware-plugs-security-holes-workstation-fusion-and-esxi
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。