其他
VMware Workstation中存在高危的提权漏洞
编译:代码卫士
VMware在安全公告中指出,“在受害者机器上具有本地用户权限的恶意人员可利用该漏洞删除安装Workstation的机器上文件系统中的任意文件。”
该漏洞是由德国网络安全公司Cirosec 的研究员 Frederik Reiter 报告的。该安全公司指出,漏洞可被攻击者将权限提升至系统权限,并提到将在不久发布技术详情。
虽然该漏洞可能永远不会遭在野利用,但最近该公司修复的多个vRealize Log Insight 缺陷的利用代码已存在。
VMware:速修复这三个严重的 Workspace ONE Assist 软件漏洞
VMware:立即、马上修复这个严重的认证绕过漏洞!
https://www.securityweek.com/high-severity-privilege-escalation-vulnerability-patched-in-vmware-workstation/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。