VMware vá lỗ hổng integer overflow nghiêm trọng trong Workstation và Fusion

DDos

VIP Members
22/10/2013
524
2.189 bài viết
VMware vá lỗ hổng integer overflow nghiêm trọng trong Workstation và Fusion
VMware vừa phát hành các bản cập nhật cho các sản phẩm phần mềm Workstaton và Fusion của mình để xử lý vấn đề an ninh nghiêm trọng, cho phép kẻ tấn công thực thi mã trên máy host bằng cách sử dụng lỗi tràn số nguyên (integer overflow) tồn tại trong các phiên bản Vmware và Fusion.

Annotation 2018-11-23 155106.jpg


Nếu khai thác thành công lỗ hổng này có thể tạo điều kiện cho kẻ xấu chiếm quyền kiểm soát tất các các máy ảo guest khác thậm chí chiếm quyền điều khiển máy tính có cài phần mềm Vmware và Fusion. Lỗ hổng này được phát hiện bởi nhà nghiên cứu bảo mật Tianwen Tang tới từ Qihoo 360Vulcan Team trong cuộc thi Tianfu Cup 2018 International Pwn.

Theo thông báo từ phía VMware, các sản phẩm bị ảnh hưởng bao gồm VMware Workstation Pro / Player (Workstation) và VMware Fusion Pro, Fusion (Fusion).

Để tránh kẻ tấn công có thể khai thác lỗ hổng này, người dùng nên cập nhật VMware Workstation lên phiên bản 14.1.5 hoặc 15.0.2, and VMware Fusion phiên bản 10.1.5 or 11.0.2.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: XSSer
Bên trên