Trang chủ Bảo mật cơ bản VMware vá lỗ hổng nghiêm trọng trong Workstation và Fusion

VMware vá lỗ hổng nghiêm trọng trong Workstation và Fusion

bởi 3sThủThuật
Hỗ trợ tạo máy ảo chuyên nghiệp VMware Workstation Pro 14

3sthuthuat – VMware bản cập nhật an ninh vá nhiều lỗ hổng trong VMware ESXi, Workstation và Fusion.

Lỗ hổng tồn tại trong 3D graphics với cấu hình mặc định trong các phần mềm WorkStation và Fusion.
Lỗ hổng nghiêm trọng đầu tiên được đánh số lỗ hổng là CVE-2020-3962, với thang điểm CVSSv3 là 9.3. Đây là lỗ hổng use-after-free (một loại lỗ hổng trong bộ nhớ). Tồn tại trong thiết bị SVGA cho phép kẻ tấn công thực thi mã tùy ý trên máy ảo.
Lỗ hổng này được phát hiện bởi nhà nghiên cứu bảo mật Corentin Bayet và Bruno Pujos. Tại hội thảo bảo mật thường niên Pwn2Own 2020.
Bằng các khai thác lỗ hổng này, tin tặc có thể chiếm quyền kiểm soát hệ thống. VMware khuyến cáo người dùng cập nhật bản vá bảo mật trong thời gian sớm nhất. Đối với người dùng VMware Workstation (Pro và Player), hãy cập nhật lên phiên bản 15.5.5. Với người dùng VMware ESXi, hãy cập nhật bản vá ESXi_7.0.0-1.20.16321839, ESXi670-202004101-SG, hoặc ESXi650-202005401-SG.
Nếu bạn không thể nâng cấp lên phiên bản mới. VMware khuyến nghị người dùng vô hiệu hóa tính năng 3D graphics:

VM > Settings> Hardware > Display bỏ chọn “Accelerate 3D graphics.”

Ngoài lỗ hổng này, 9 lỗ hổng khác:

  • CVE-2020-3963
  • CVE-2020-3964
  • CVE-2020-3965
  • CVE-2020-3966
  • CVE-2020-3967
  • CVE-2020-3968
  • CVE-2020-3969
  • CVE-2020-3970
  • CVE-2020-3971

Tuy nhiên mức độ nghiêm trọng của những lỗ hổng này ở mức thấp. Do kẻ tấn công cần có quyền truy cập vật lý tới thiết bị.
Theo: bleepingcomputer

Bạn cũng có thể thích

Để lại bình luận

Comment moderation is enabled. Your comment may take some time to appear.