VMware vá nhiều lỗ hổng an ninh nghiêm trọng trên các sản phẩm của hãng

DDos

VIP Members
22/10/2013
524
2.191 bài viết
VMware vá nhiều lỗ hổng an ninh nghiêm trọng trên các sản phẩm của hãng
VMware đã giải quyết một số lỗ hổng an ninh có mức độ nghiêm trọng cao được tiết lộ trong cuộc thi hack Tianfu Cup của Trung Quốc.

Screenshot 2022-02-17 093421.png


VMware đã vá một số lỗ hổng có mức độ nghiêm trọng cao đã được nhóm Kunlun Lab phát hiện trong cuộc thi hack Tianfu Cup 2021 của Trung Quốc. Các lỗ hổng an ninh ảnh hưởng đến VMware ESXi, Workstation và Fusion.

Dưới đây là danh sách các lỗi đã được VMware sửa chữa trong bản cập nhật được phát hành gần đây:
  • CVE-2021-22040 - VMware ESXi, Workstation và Fusion tồn tại lỗ hổng use-after-free trong bộ điều khiển XHCI USB. Hacker với đặc quyền quản trị cục bộ trên máy ảo có thể khai thác lỗi này để thực thi mã khi tiến trình VMX của máy ảo đang chạy trên máy chủ.
  • CVE-2021-22041 - VMware ESXi, Workstation và Fusion tồn tại lỗ hổng double-fetch trong bộ điều khiển UHCI USB. Hacker có đặc quyền quản trị cục bộ trên máy ảo có thể khai thác vấn đề này để thực thi mã khi tiến trình VMX của máy ảo đang chạy trên máy chủ.
  • CVE-2021-22042 - VMware ESXi tồn tại lỗ hổng truy cập trái phép do VMX có quyền truy cập vào vé ủy quyền settingsd. Hacker với đặc quyền trong tiến trình VMX, có thể truy cập vào dịch vụ settingsd đang chạy với vai trò là người dùng có đặc quyền cao.
  • CVE-2021-22043 - VMware ESXi tồn tại lỗ hổng TOCTOU (Time-of-check Time-of-use) bắt nguồn cách xử lý các tệp tạm thời. Hacker có quyền truy cập vào settingsd, có thể khai thác vấn đề này để nâng cao đặc quyền bằng cách viết các tệp tùy ý.
VMware cho biết những hacker mũ trắng phát hiện ra các lỗ hổng đã thông báo với chính phủ Trung Quốc theo luật. Chính phủ Trung Quốc yêu cầu các nhà nghiên cứu phát hiện ra zero-day phải chia sẻ phát hiện của họ với các cơ quan chức năng của chính phủ.

VMware tiết lộ: “Những vấn đề này được phát hiện trong Tianfu Cup, một sự kiện an ninh của Trung Quốc mà VMware tham gia. Theo luật của Trung Quốc, những lỗ hổng này đã được báo cáo tới chính phủ khi được phát hiện."
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2021-22040 cve-2021-22041 cve-2021-22042 cve-2021-22043 vmware
Bên trên