漏洞背景
近日,嘉诚安全监测到VMware官方发布安全公告,修复了ESXi、Workstation、Fusion中的多个严重漏洞。
VMware是一家提供虚拟化解决方案的软件公司,它提供了多个虚拟化产品,其中包括VMware ESXi虚拟化操作系统、VMware Workstation、VMware vSphere™虚拟化平台,以及各种管理和监控工具等。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
漏洞详情
1.CVE-2024-22252、CVE-2024-22253
VMware ESXi&Workstation&Fusion释放后使用漏洞,经研判,这两个漏洞均为高危漏洞。具有虚拟机本地管理权限的攻击者可能会利用这些漏洞以在主机上运行的虚拟机VMX进程的身份执行代码。在ESXi上,漏洞利用包含在VMX沙箱内,而在Workstation和Fusion上,成功利用漏洞可能会导致在安装Workstation或Fusion的计算机上执行代码。
2.CVE-2024-22255
VMware ESXi&Workstation&Fusion信息泄露漏洞,经研判,该漏洞为高危漏洞,存在于UHCI USB控制器中。具有虚拟机管理访问权限的攻击者可利用该漏洞从VMX进程泄漏内存。
3.CVE-2024-22254
VMware ESXi越界写入漏洞,经研判,该漏洞为高危漏洞。在VMX进程中具有特权的攻击者可能会触发越界写入,从而导致沙箱逃逸。
危害影响
影响版本
ESXi 8.0
ESXi 7.0
Workstation 17.x
Fusion 13.x(MacOS平台)
Cloud Foundation (ESXi) 5.x/4.x
注:这些漏洞已知影响上述VMware受支持产品,但ESXi 6.7、6.5等不受支持产品也受这些漏洞影响,且官方已提供了相应补丁,可升级到ESXi 6.7 (6.7U3u )、6.5 ( 6.5U3v)和VCF 3.x。
修复建议
目前这些漏洞已经修复,受影响用户可升级到以下版本:
ESXi 8.0:升级到ESXi80U2sb-23305545或ESXi80U1d-23299997
ESXi 7.0:升级到ESXi70U3p-23307199
Workstation 17.x:升级到17.5.1
Fusion 13.x(MacOS平台):升级到13.5.1
Cloud Foundation (ESXi) 5.x/4.x:参考KB88287
下载链接请参考:
https://www.vmware.com/security/advisories/VMSA-2024-0006.html
原文始发于微信公众号(嘉诚安全):【漏洞通告】VMware ESXi、Workstation、Fusion中多个高危漏洞安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论