VMWare已经对工作站、Fusion和ESXi产品进行了更新,解决了其中一个严重的安全漏洞,该漏洞可能被攻击者用以控制用户系统。
详细情况:
这次VMWare更新中修复的是一个堆溢出漏洞(CVE-2021-22045 ,CVSS得分为7.7),该漏洞如果被成功利用,将导致执行任意代码。
VMware在1月4日发布的一份报告中表示,能够访问CD-ROM设备仿真访问虚拟机的攻击者可以利用这个漏洞以及其他问题,从虚拟机上在hypervisor中执行代码。成功利用漏洞需要在虚拟机上附加一个CD映像。该漏洞影响了ESXi 6.5、6.7、7.0版本,Workstation16. X版本和Fusion 12版本。VMware尚未发布ESXi 7.0的补丁。在此期间,公司建议用户禁用所有正在运行的虚拟机上的CD-ROM/DVD设备,以防止任何可能的攻击。
随着VMware的虚拟化解决方案在企业中广泛部署,攻击者对其产品发起的攻击已经不足为奇。为了降低被攻破的风险,建议企业组织迅速采取行动,进行必要的更新。