弱點通告:VMware發布安全更新,建議請管理者儘速評估更新!
2017/09/20
風險等級: 高度威脅
摘  要:

VMware已經發布了安全更新,以解決 ESXi, vCenter Server, Fusion和 Workstation中的弱點。

目前已知會受到影響的產品為VMware ESXi 6.5(含)之前版本與VMware vCenter Server 6.5(含)之前版本、 VMware Fusion 8.X(含)之前版本、 VMware Workstation 12.X(含)之前版本。 HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

影響系統:
  • VMware ESXi 6.5(含)之前版本
  • VMware vCenter Server 6.5(含)之前版本
  • VMware Fusion 8.X(含)之前版本
  • VMware Workstation 12.X(含)之前版本
  • 解決辦法:
  • VMware ESXi 6.5 修補檔ESXi650-201707101-SG (含)之後版本
  • VMware vCenter Server 6.5 U1(含)之後版本
  • VMware Fusion 8.5.8 (含)之後版本
  • VMware Workstation 12.5.7 (含)之後版本
  • 細節描述:

    VMware已經發布了安全更新,以解決 ESXi, vCenter Server, Fusion和 Workstation中的弱點。

    CVE-2017-4924 :
    VMware ESXi,Workstation和Fusion在SVGA設備中包含一個超出邊界的弱點寫入。此問題可能允許駭客在主機上執行任意碼。

    CVE-2017-4925 :
    VMware ESXi,Workstation和Fusion包含一個NULL指標解的弱點。攻擊者可遠端取得一般使用者權限執行shutdown VMs。

    CVE-2017-4926 :
    vCenter Server H5 Client包含可能允許存儲的跨站點腳本(XSS)的弱點。具有VC用戶權限的駭客可以寫入惡意的java腳本, 並在其他VC用戶存取該頁面時執行該腳本。

    HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT(2017/09/15)
    VMware Security Advisories(2017/09/14)