DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
VMware vá lỗ hổng integer overflow nghiêm trọng trong Workstation và Fusion
VMware vừa phát hành các bản cập nhật cho các sản phẩm phần mềm Workstaton và Fusion của mình để xử lý vấn đề an ninh nghiêm trọng, cho phép kẻ tấn công thực thi mã trên máy host bằng cách sử dụng lỗi tràn số nguyên (integer overflow) tồn tại trong các phiên bản Vmware và Fusion.
Nếu khai thác thành công lỗ hổng này có thể tạo điều kiện cho kẻ xấu chiếm quyền kiểm soát tất các các máy ảo guest khác thậm chí chiếm quyền điều khiển máy tính có cài phần mềm Vmware và Fusion. Lỗ hổng này được phát hiện bởi nhà nghiên cứu bảo mật Tianwen Tang tới từ Qihoo 360Vulcan Team trong cuộc thi Tianfu Cup 2018 International Pwn.
Theo thông báo từ phía VMware, các sản phẩm bị ảnh hưởng bao gồm VMware Workstation Pro / Player (Workstation) và VMware Fusion Pro, Fusion (Fusion).
Để tránh kẻ tấn công có thể khai thác lỗ hổng này, người dùng nên cập nhật VMware Workstation lên phiên bản 14.1.5 hoặc 15.0.2, and VMware Fusion phiên bản 10.1.5 or 11.0.2.
Nếu khai thác thành công lỗ hổng này có thể tạo điều kiện cho kẻ xấu chiếm quyền kiểm soát tất các các máy ảo guest khác thậm chí chiếm quyền điều khiển máy tính có cài phần mềm Vmware và Fusion. Lỗ hổng này được phát hiện bởi nhà nghiên cứu bảo mật Tianwen Tang tới từ Qihoo 360Vulcan Team trong cuộc thi Tianfu Cup 2018 International Pwn.
Theo thông báo từ phía VMware, các sản phẩm bị ảnh hưởng bao gồm VMware Workstation Pro / Player (Workstation) và VMware Fusion Pro, Fusion (Fusion).
Để tránh kẻ tấn công có thể khai thác lỗ hổng này, người dùng nên cập nhật VMware Workstation lên phiên bản 14.1.5 hoặc 15.0.2, and VMware Fusion phiên bản 10.1.5 or 11.0.2.