DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
VMware vá lỗ hổng nghiêm trọng trong Workstation và Fusion
Gần đây, VMware phát hành bản cập nhật an ninh vá nhiều lỗ hổng trong các sản phẩm của hãng như VMware ESXi, Workstation và Fusion. Trong số các lỗi được vá lần này, nghiêm trọng nhất là lỗ hổng tồn tại trong thành phần 3D graphics với cấu hình mặc định trong các phần mềm WorkStation và Fusion.
Lỗ hổng nghiêm trọng đầu tiên được đánh số lỗ hổng là CVE-2020-3962, với thang điểm CVSSv3 là 9.3. Đây là lỗ hổng use-after-free (một loại lỗ hổng trong bộ nhớ) tồn tại trong thiết bị SVGA có thể cho phép kẻ tấn công cục bộ thực thi mã tùy ý trên máy ảo sau khi khai thác thành công.
Lỗ hổng này được phát hiện bởi nhà nghiên cứu bảo mật Corentin Bayet và Bruno Pujos tại hội thảo bảo mật thường niên Pwn2Own 2020.
Bằng các khai thác lỗ hổng này, tin tặc có thể chiếm quyền kiểm soát hệ thống. VMware khuyến cáo người dùng cập nhật bản vá bảo mật trong thời gian sớm nhất. Đối với người dùng VMware Workstation (Pro và Player), hãy cập nhật lên phiên bản 15.5.5. Với người dùng VMware ESXi, hãy cập nhật bản vá ESXi_7.0.0-1.20.16321839, ESXi670-202004101-SG, hoặc ESXi650-202005401-SG.
Nếu bạn không thể nâng cấp lên phiên bản mới, VMware khuyến nghị người dùng vô hiệu hóa tính năng 3D graphics (VM > Settings> Hardware > Display bỏ chọn "Accelerate 3D graphics.")
Ngoài lỗ hổng này, 9 lỗ hổng khác (CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE-2020-3968, CVE-2020-3969, CVE-2020-3970, CVE-2020-3971)) cũng được vá trong bản cập nhật lần này. Tuy nhiên mức độ nghiêm trọng của những lỗ hổng này ở mức thấp do kẻ tấn công cần có quyền truy cập vật lý tới thiết bị.
Lỗ hổng nghiêm trọng đầu tiên được đánh số lỗ hổng là CVE-2020-3962, với thang điểm CVSSv3 là 9.3. Đây là lỗ hổng use-after-free (một loại lỗ hổng trong bộ nhớ) tồn tại trong thiết bị SVGA có thể cho phép kẻ tấn công cục bộ thực thi mã tùy ý trên máy ảo sau khi khai thác thành công.
Lỗ hổng này được phát hiện bởi nhà nghiên cứu bảo mật Corentin Bayet và Bruno Pujos tại hội thảo bảo mật thường niên Pwn2Own 2020.
Bằng các khai thác lỗ hổng này, tin tặc có thể chiếm quyền kiểm soát hệ thống. VMware khuyến cáo người dùng cập nhật bản vá bảo mật trong thời gian sớm nhất. Đối với người dùng VMware Workstation (Pro và Player), hãy cập nhật lên phiên bản 15.5.5. Với người dùng VMware ESXi, hãy cập nhật bản vá ESXi_7.0.0-1.20.16321839, ESXi670-202004101-SG, hoặc ESXi650-202005401-SG.
Nếu bạn không thể nâng cấp lên phiên bản mới, VMware khuyến nghị người dùng vô hiệu hóa tính năng 3D graphics (VM > Settings> Hardware > Display bỏ chọn "Accelerate 3D graphics.")
Ngoài lỗ hổng này, 9 lỗ hổng khác (CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE-2020-3968, CVE-2020-3969, CVE-2020-3970, CVE-2020-3971)) cũng được vá trong bản cập nhật lần này. Tuy nhiên mức độ nghiêm trọng của những lỗ hổng này ở mức thấp do kẻ tấn công cần có quyền truy cập vật lý tới thiết bị.
Theo: bleepingcomputer