VMware phát hành bản vá quan trọng ảnh hưởng đến ESXi, Workstation và Fusion Products

[Sugi_b3o]

VMWare đã tung bản cập nhật cho các sản phẩm Workstation, Fusion và ESXi để vá các lỗ hổng an ninh "quan trọng" có thể trở thành vũ khí khi hệ thống ảnh hưởng bị kiểm soát. Vấn đề liên quan đến lỗ hổng an ninh tràn bộ đệm được theo dõi trong CVE-2021-22045 (điểm CVSS: 7,7) - nếu khai thác thành công, sẽ dẫn đến việc thực thi mã tùy ý. Công ty nhận được report lỗi bởi Jaanus Kääp, một chuyên gia an ninh mạng của Clarified Security đã báo cáo lỗ hổng.

​

VMware cho biết trong một thông báo được công bố vào ngày 4/1: “Một mã độc có quyền truy cập vào một máy ảo với thiết bị giả lập CD-ROM có thể khai thác lỗ hổng này cùng với các vấn đề khác để thực thi trên môi trường giả lập từ một máy ảo.

Lỗi này ảnh hưởng đến các phiên bản ESXi 6.5, 6.7 và 7.0; Các phiên bản máy trạm 16.x; và Fusion phiên bản 12.x, công ty vẫn chưa phát hành bản vá cho ESXi 7.0.

Tạm thời, công ty đang khuyến nghị người dùng tắt tất cả các thiết bị CD-ROM/DVD trên tất cả các máy ảo đang chạy để hạn chế bất kì khả năng khai thác

• Đăng nhập vào hệ thống vCenter Server bằng vSphere Web Client.
• Nhấp chuột phải vào máy ảo và nhấp vào Chỉnh sửa Cài đặt.
• Chọn ổ CD/DVD và bỏ chọn "Đã kết nối" và "Kết nối khi bật nguồn" và xóa mọi ISO đính kèm.

Với các giải pháp ảo hóa của VMware được triển khai rộng rãi trên khắp các doanh nghiệp, không có gì ngạc nhiên khi các sản phẩm của nó đã nổi lên như một lựa chọn phổ biến cho các tác nhân đe dọa để thực hiện vô số cuộc tấn công nhằm vào các hệ thống mạng an ninh kém. Để giảm thiểu nguy cơ xâm nhập, các tổ chức nên nhanh chóng áp dụng các bản cập nhật cần thiết.

Theo TheHackerNew​