安全警告!VMware Workstation等多款产品出现高危漏洞 请立即升级 – 蓝点网
我要评论昨天夜里虚拟化产品开发商 VMware 发布安全公告透露 4 个高危漏洞,安全这些漏洞使得黑客 / 恶意软件能够从突破沙箱和虚拟机管理程序的警告即升级蓝保护,进而威胁宿主机的等多款点网安全。
其中有两个漏洞已经完全破坏了 VMware 产品的产品出现根本目的:恶意软件可以直接逃逸后感染宿主机,进而对其他宿主机、高危内部网络、漏洞其他虚拟机都造成严重威胁。请立
受影响的安全产品也包括各位用户使用的 VMware Workstation Pro 虚拟机软件,因此请要么卸载 VMware 要么就立即更新,警告即升级蓝避免存在安全缺陷。等多款点网
受影响的高危产品包括:
VMware ESXi 8.0,需升级到 VMware ESXi80U2sb-23305545 版
VMware ESXi 8.0 [2],漏洞需升级到 VMware ESXi80U1d-23299997 版
VMware ESXi 7.0,请立需升级到 VMware ESXi70U3p-23307199 版
VMware Workstation Pro/Player 17.x 版,安全需升级到 17.5.1 版
VMware Fusion 13.x 版,需升级到 VMware Fusion 13.5.1 版
下载地址:
使用 VMware Workstation Pro 虚拟机的用户请点击这里直接下载新版本覆盖升级:https://download3.vmware.com/software/WKST-1751-WIN/VMware-workstation-full-17.5.1-23298084.exe
下面是漏洞概述:
CVE-2024-22252:XHCI USB 控制器中的 UaF 漏洞,具有虚拟机本地管理权限的用户可以在主机上运行的 VMX 进程执行代码,实际上也就是从沙盒里逃逸了,可以直接侵入宿主机。
CVE-2024-22253:UHCI USB 控制器中的 UaF 漏洞,情况与 CVE-2024-22252 类似。
CVE-2024-22254:越界后写入漏洞,此漏洞使得在 VMX 进程中拥有特权的人可以触发越界写入进而导致沙箱逃逸。
CVE-2024-22255:UHCI USB 控制器中的信息泄露漏洞,具有虚拟机管理访问权限的人可以利用此漏洞从 VMX 进程中泄露内存。
临时解决方案:
从漏洞描述中可以看到三个漏洞与 USB 控制器有关,因此 VMware 提供的临时解决方案是直接删除 USB 控制器,如果你现在无法升级到最新版本的话。
删除 USB 控制器会导致虚拟 / 模拟的 USB 设备包括 U 盘或者加密狗等无法使用,也无法使用 USB 直通功能,但鼠标和键盘不受影响,键鼠并不是通过 USB 协议连接的,删除 USB 控制器后可以继续用。
需要提醒的是有些虚拟机例如 Mac OS X 本身不支持 PS/2 键鼠,这些系统没有鼠标和键盘,也没有 USB 控制器。
相关文章
养生的措施良多,而最简略的就要数饮食养生了。下面,小编就来给巨匠介绍一下对于蛋包番茄奶酪火腿这道菜的做法。1.豫备好鸡蛋、番茄、火腿以及奶酪2.将番茄、火腿切成丁,鸡蛋打散,加大批盐3.在平底锅倒入大2025-04-09
小乌龟(tortoise)的家里,有一棵会结橘子的树。橘子树不大,但是,每到秋天,它就会结出满满一树的橘子,一个又一个金黄金黄的,特别好吃。这一年春天,小乌龟想:“我很想念在远方山里住着的老山乌龟,我2025-04-09
人渣scum游戏中,玩家可以在地图上获得各种资源,也可以自己制作一些道具,例如木板、箱子。人渣scum木板怎么做?99单机网小编分享下人渣scum木板制作教程,供参考。人渣scum木板怎么做?人渣sc2025-04-09
文字成精西游十二生肖通关攻略发布时间:2022-12-05 15:37:38来源:逗游作者:逗游网文字成精文字游戏抖音文字闯关游戏极度烧脑游戏类别:休闲益智游戏大小:0.12M 游戏语言:简体中文游戏2025-04-09
Wellage邪术小针管,产物强盛的补水能耐复原肌肤年迈形态
这段光阴宝宝们还要不断戴口罩出门,临时戴口罩对于皮肤来说宽慰可不小,良多人戴口罩患上时候都泛起了皮肤下场。尽管口罩可能呵护咱们免受侵蚀,可是皮肤在夏日患上不到短缺患上呼吸,会让皮肤患上含水量着落,痘痘2025-04-09
《死亡岛》BUG真是多,官方的解释是发错版本了,误将开发版当成正式版发布了,就此Techland向广大玩家道歉,大家可放心的是Steam补丁已经发布,游戏bug将不会再出现。不过在发布的一些bug视频2025-04-09
最新评论