VMware Workstation等多款產品曝高危漏洞 應立即升級


昨天夜裡虛擬化產品開發商VMware發佈安全公告透露4個高危漏洞,這些漏洞使得黑客/惡意軟件能夠從突破沙箱和虛擬機管理程序的保護,進而威脅宿主機的安全。其中有兩個漏洞已經完全破壞VMware產品的根本目的:惡意軟件可以直接逃逸後感染宿主機,進而對其他宿主機、內部網絡、其他虛擬機都造成嚴重威脅。

tn-vmware-workstation-pro.jpeg

受影響的產品也包括各位用戶使用的 VMware Workstation Pro 虛擬機軟件,因此請要麼卸載 VMware 要麼就立即更新,避免存在安全缺陷。

受影響的產品包括:

VMware ESXi 8.0,需升級到 VMware ESXi80U2sb-23305545 版

VMware ESXi 8.0 [2],需升級到 VMware ESXi80U1d-23299997 版

VMware ESXi 7.0,需升級到 VMware ESXi70U3p-23307199 版

VMware Workstation Pro/Player 17.x 版,需升級到 17.5.1 版

VMware Fusion 13.x 版,需升級到 VMware Fusion 13.5.1 版

下載地址:

使用 VMware Workstation Pro 虛擬機的用戶請點擊這裡直接下載新版本覆蓋升級:https://download3.vmware.com/software/WKST-1751-WIN/VMware-workstation-full-17.5.1-23298084.exe

下面是漏洞概述:

CVE-2024-22252:XHCI USB 控制器中的 UaF 漏洞,具有虛擬機本地管理權限的用戶可以在主機上運行的 VMX 進程執行代碼,實際上也就是從沙盒裡逃逸,可以直接侵入宿主機。

CVE-2024-22253:UHCI USB 控制器中的 UaF 漏洞,情況與 CVE-2024-22252 類似。

CVE-2024-22254:越界後寫入漏洞,此漏洞使得在 VMX 進程中擁有特權的人可以觸發越界寫入進而導致沙箱逃逸。

CVE-2024-22255:UHCI USB 控制器中的信息泄露漏洞,具有虛擬機管理訪問權限的人可以利用此漏洞從 VMX 進程中泄露內存。

臨時解決方案:

從漏洞描述中可以看到三個漏洞與 USB 控制器有關,因此 VMware 提供的臨時解決方案是直接刪除 USB 控制器,如果你現在無法升級到最新版本的話。

刪除 USB 控制器會導致虛擬 / 模擬的 USB 設備包括 U 盤或者加密狗等無法使用,也無法使用 USB 直通功能,但鼠標和鍵盤不受影響,鍵鼠並不是通過 USB 協議連接的,刪除 USB 控制器後可以繼續用。

需要提醒的是有些虛擬機例如 Mac OS X 本身不支持 PS/2 鍵鼠,這些系統沒有鼠標和鍵盤,也沒有 USB 控制器。


相關推薦

2022-08-21

公司發佈兩份安全報告,報告披露iPhone、iPad和iMac電腦等產品存在嚴重安全漏洞,這些漏洞可能會讓黑客入侵用戶設備、獲得管理權限甚至完全控制設備並運行其中的應用軟件。蘋果稱已經開始尋找存在以上安全漏洞的原因及相

2024-03-22

量漏洞、UAF 弱點和基於堆的緩沖區溢出的鏈,逃離 VMware Workstation 虛擬機,在主機 Windows 操作系統上以 SYSTEM 的身份執行代碼,從而獲得 13 萬美元。Reverse Tactics 的 Bruno PUJOS 和 Corentin BAYET 利用兩個 Oracle VirtualBox 漏洞和一個 Windows

2022-08-18

作的惡意網頁內容”來執行任意代碼。包括 Safari 在內的多款蘋果應用都使用到 WebKit,而且該公司的 Mail 應用也使用 WebKit 來渲染和顯示內容。這些漏洞存在於蘋果廣泛使用的底層代碼中,因此 macOS Catalina 和 Big Sur 等以前的 macOS

2023-03-29

過補丁的Windows 11系統。Star Labs在利用微軟SharePoint和VMWare Workstation的零日漏洞以及Ubuntu Desktop上的一個先前已知的碰撞後,獲得19.5萬美元和19.5 MoP積分,位居第二。Viettel團隊獲得第三名,通過入侵微軟團隊和甲骨文VirtualBox,獲得

2022-11-02

華為一體機MateStationX、新一代華為智慧屏V、全屋智能3.0等多款全場景新品集中亮相。華為全新旗艦小折疊華為Pocket S:掌心悅色,時尚隨性作為折疊屏手機領跑者,華為一直在探索創新科技和科技美學的融合。華為Pocket S帶來清

2024-05-12

谷歌本周推出GoogleChromev124.0.6367.201/.202版修復CVE-2024-4671漏洞,這是Chrome在2024年修復的第5個已經遭到利用的安全漏洞,也就是屬於零日漏洞范疇。基於安全性考慮通常新版本發佈時谷歌不會立即透露漏洞的完整細節避免更多黑客

2022-09-06

更新。在Google推出的更新中修復追蹤編號為CVE-2022-3075的高危零日漏洞,目前已經有證據表明有黑客利用該漏洞執行攻擊。在部分匿名用戶於 8 月 30 日報告該問題之後,Google 立即著手修復該問題。安裝本次更新之後,Chrome 版本

2023-06-01

快科技5月31日消息,今天,微軟發佈博文,稱在macOS中發現名為Migraine”的系統漏洞,並已經告知蘋果。根據微軟介紹,該漏洞如果被擁有root級別權限的攻擊者利用,將能夠繞過系統的SIP完整性保護,執行任何操作。同時,該漏

2023-11-17

/en-us/windows/downloads/virtual-machines/它可以作為 Hyper-V、VMware Workstation Pro 和 Workstation Player、Parallels Desktop for Mac 以及 VirtualBox 的預構建虛擬機提供。請註意,WDE 要求至少 8GB 內存和至少 70GB 可用磁盤空間,您還可以下載不含額外軟

2024-02-29

洞。今天英偉達在官網公佈這些漏洞的部分概覽,含 4 個高危漏洞、4 個中危漏洞,涉及 Windows 版和 Linux 版的顯卡驅動程序。你可以在英偉達官網下載最新的驅動程序:https://www.nvidia.cn/Download/index.aspx?lang=cn下面是漏洞概覽:GPU

2022-07-10

究人員近日發現一個高危漏洞,允許黑客遠程解鎖和啟動多款本田(Honda)車型。目前本田旗下10款最受歡迎的車型均受到影響。更糟糕的是,研究人員調查認為從2012到2022年發售的所有車型可能都存在這個漏洞。這個漏洞被安全

2024-04-08

蘋果新品在未正式發佈之前,網上總能看到各種各樣的爆料,而這些爆料信息大都來自蘋果內部員工或者相關供應鏈。但按照蘋果公司的保密協議,不管是內部員工還是供應鏈,都要對未發佈的新品嚴格保密。據媒體報道,近日

2022-07-05

佈Chrome103.0.5060.114緊急更新,以修復已證明被黑客利用的高危零日漏洞。這也是2022年Google修復的第4個零日漏洞。在本周一發佈的安全公告中,Google寫道:“編號為CVE-2022-2294的漏洞已證明被黑客利用”。目前,Google 正向全球范圍

2023-06-30

鳳凰網科技訊(作者/賈楠) 6月29日消息,2023 MWC上海世界移動通信大會(MWC 上海)於近日開幕,星紀魅族集團展示包括Flyme Auto車機系統、魅族20系列手機等產品,CEO沈子瑜在大會期間發表演講,並宣佈將與極星4一同進入全球市