弱點通告:VMware 多個產品存在安全性弱點,建議請管理者儘速評估更新!
2017/03/24
風險等級: 高度威脅
摘  要:

VMware 多個產品存在安全性弱點,攻擊者可以利用弱點來執行任意代碼或阻斷服務攻擊。

目前已知會受到影響的產品為VMware Workstation Pro 12.x版本,VMware Workstation Player 12.x版本,VMware Fusion Pro 8.x版本和VMware Fusion 8.x版本,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • VMware Workstation Pro 12.x版本
  • VMware Workstation Player 12.x版本
  • VMware Fusion Pro 8.x版本
  • VMware Fusion 8.x版本
  • 解決辦法: 更新資訊參考:
  • VMware Workstation Pro 12.5.4
  • VMware Workstation Player 12.5.4
  • VMware Fusion Pro / Fusion 8.5.5
  • 細節描述:

    VMware多個產品存在安全性弱點,該弱點為 VMware Workstation 以及Fusion 中的drag-and-drop (DnD) 功能含有記憶體越界存取弱點,可能允許攻擊者在VMware Workstation或Fusion的作業環境上執行任意代碼。

    HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT
    Vmware