弱點通告:VMware 發佈安全更新解決 VMware ESXi、Workstation 和 Fusion 多個越界讀取弱點,建議請使用者/管理者儘速評估更新,以降低受駭風險!
2018/07/03
風險等級: 高度威脅
摘  要:

VMware 著色轉換器中包含多個越界讀取弱點,若成功利用該弱點可能導致資料外洩,目前官方已發布更新。

目前已知會受到影響的版本為 ESXi 6.7 版本、Workstation 14.x 版本、Fusion 10.x 版本,HiNet SOC 建議使用者/管理者儘速評估更新,以降低受駭風險。

影響系統:
  • VMware ESXi 6.7 版本
  • VMware Workstation 14.x 版本
  • VMware Fusion 10.x 版本
  • 解決辦法:

    請參考 VMware 官網下載更新

  • VMware ESXi 670-201806401-BG 版本
  • VMware Workstation 14.1.2 (含)之後版本
  • VMware Fusion 10.1.2 (含)之後版本
  • 細節描述:

    VMware ESXi、Workstation 和 Fusion 在著色轉換器中存在多個越界讀取弱點,若成功利用該弱點可能導致資料外洩或允許具有正常用戶權限的攻擊者破壞其 VM。

    HiNet SOC 建議使用者/管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT(2018/06/30)
    VMware(2018/06/28)