VMware phát hành bản vá quan trọng ảnh hưởng đến ESXi, Workstation và Fusion Products

Sugi_b3o

Moderator
Thành viên BQT
30/08/2016
319
448 bài viết
VMware phát hành bản vá quan trọng ảnh hưởng đến ESXi, Workstation và Fusion Products
VMWare đã tung bản cập nhật cho các sản phẩm Workstation, Fusion và ESXi để vá các lỗ hổng an ninh "quan trọng" có thể trở thành vũ khí khi hệ thống ảnh hưởng bị kiểm soát. Vấn đề liên quan đến lỗ hổng an ninh tràn bộ đệm được theo dõi trong CVE-2021-22045 (điểm CVSS: 7,7) - nếu khai thác thành công, sẽ dẫn đến việc thực thi mã tùy ý. Công ty nhận được report lỗi bởi Jaanus Kääp, một chuyên gia an ninh mạng của Clarified Security đã báo cáo lỗ hổng.

vmware.jpg

VMware cho biết trong một thông báo được công bố vào ngày 4/1: “Một mã độc có quyền truy cập vào một máy ảo với thiết bị giả lập CD-ROM có thể khai thác lỗ hổng này cùng với các vấn đề khác để thực thi trên môi trường giả lập từ một máy ảo.

Lỗi này ảnh hưởng đến các phiên bản ESXi 6.5, 6.7 và 7.0; Các phiên bản máy trạm 16.x; và Fusion phiên bản 12.x, công ty vẫn chưa phát hành bản vá cho ESXi 7.0.

vmware (1).jpg

Tạm thời, công ty đang khuyến nghị người dùng tắt tất cả các thiết bị CD-ROM/DVD trên tất cả các máy ảo đang chạy để hạn chế bất kì khả năng khai thác
  • Đăng nhập vào hệ thống vCenter Server bằng vSphere Web Client.
  • Nhấp chuột phải vào máy ảo và nhấp vào Chỉnh sửa Cài đặt.
  • Chọn ổ CD/DVD và bỏ chọn "Đã kết nối" và "Kết nối khi bật nguồn" và xóa mọi ISO đính kèm.
Với các giải pháp ảo hóa của VMware được triển khai rộng rãi trên khắp các doanh nghiệp, không có gì ngạc nhiên khi các sản phẩm của nó đã nổi lên như một lựa chọn phổ biến cho các tác nhân đe dọa để thực hiện vô số cuộc tấn công nhằm vào các hệ thống mạng an ninh kém. Để giảm thiểu nguy cơ xâm nhập, các tổ chức nên nhanh chóng áp dụng các bản cập nhật cần thiết.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
esxi fusion products vmware workstation
Bên trên