Sakura98
Moderator
-
03/12/2019
-
0
-
2 bài viết
Các nhà nghiên cứu Google tìm thấy lỗ hổng trong phần mềm ảo hóa VMware
VMware vừa thông báo cho khách hàng về bản vá lỗ hổng tiết lộ thông tin với mức độ nghiêm trọng cao ảnh hưởng đến các sản phẩm Workstation, Fusion và vSphere.
Lỗ hổng này (CVE-2020-3960) được nhà nghiên cứu Cfir Cohen thuộc nhóm bảo mật Google’s cloud báo cáo cho VMware.
Cohen đã phát hiện ra ESXi, Workstation và Fusion bị ảnh hưởng bởi lỗ hổng đọc ngoại vi (out-of-bounds read) cho phép kẻ tấn công (không phải quản trị viên) có quyền truy cập vào máy ảo để đọc thông tin quan trọng từ bộ nhớ.
Lỗ hổng ảnh hưởng đến chức năng của NVMe - một giao thức truy cập lưu trữ và vận chuyển được thiết kế cho flash và các ổ SSD. Sử dụng một trình điều khiển NVMe đi kèm các sản phẩm VMware giúp giảm thiểu chi phí xử lý I/O (Input/output) và cải thiện hiệu năng.
Các sản phẩm bị ảnh hưởng gồm ESXi 6.5, 6.7, Workstation 15.x và Fusion 11.x. Bản vá cho các phiên bản bị ảnh hưởng đã được phát hành, ngoài ra không có biện pháp thay thế nào khác.
Bên cạnh đó, WMware cũng đã thông báo cho khách hàng về một lỗ hổng leo thang đặc quyền nghiêm trọng ảnh hưởng đến Horizon Client dành cho Windows.
Lỗi xảy ra do việc “cấu hình quyền thư mục và tải thư viện không an toàn” có thể cho phép kẻ tấn công cục bộ chạy lệnh với quyền người dùng.
Cuối tháng 5 vừa qua, VMware đã xử lý một lỗ hổng leo thang đặc quyền trong Fusion cho macOS tồn tại trong bản vá của lỗ hổng trước đó và PoC của lỗ hổng này cũng vừa được công bố.
Lỗ hổng này (CVE-2020-3960) được nhà nghiên cứu Cfir Cohen thuộc nhóm bảo mật Google’s cloud báo cáo cho VMware.
Cohen đã phát hiện ra ESXi, Workstation và Fusion bị ảnh hưởng bởi lỗ hổng đọc ngoại vi (out-of-bounds read) cho phép kẻ tấn công (không phải quản trị viên) có quyền truy cập vào máy ảo để đọc thông tin quan trọng từ bộ nhớ.
Lỗ hổng ảnh hưởng đến chức năng của NVMe - một giao thức truy cập lưu trữ và vận chuyển được thiết kế cho flash và các ổ SSD. Sử dụng một trình điều khiển NVMe đi kèm các sản phẩm VMware giúp giảm thiểu chi phí xử lý I/O (Input/output) và cải thiện hiệu năng.
Các sản phẩm bị ảnh hưởng gồm ESXi 6.5, 6.7, Workstation 15.x và Fusion 11.x. Bản vá cho các phiên bản bị ảnh hưởng đã được phát hành, ngoài ra không có biện pháp thay thế nào khác.
Bên cạnh đó, WMware cũng đã thông báo cho khách hàng về một lỗ hổng leo thang đặc quyền nghiêm trọng ảnh hưởng đến Horizon Client dành cho Windows.
Lỗi xảy ra do việc “cấu hình quyền thư mục và tải thư viện không an toàn” có thể cho phép kẻ tấn công cục bộ chạy lệnh với quyền người dùng.
Cuối tháng 5 vừa qua, VMware đã xử lý một lỗ hổng leo thang đặc quyền trong Fusion cho macOS tồn tại trong bản vá của lỗ hổng trước đó và PoC của lỗ hổng này cũng vừa được công bố.
Nguồn: Securityweek
Chỉnh sửa lần cuối: