弱點通告:VMware 發布新的安全更新,建議請使用者/管理者儘速評估更新,以降低受駭風險!
2018/08/10
風險等級: 高度威脅
摘  要:

VMware 發布了一個 Horizon 的弱點安全更新。遠端攻擊者可以利用越界讀取弱點竊取伺服器中的機敏資料。

目前已知會受到影響的版本為 Horizon 7 7.x.x 版本、Horizon 6 6.x.x 版本、Horizon Client for Windows 4.x.x (含)之前版本,HiNet SOC 建議使用者/管理者儘速評估更新,以降低受駭風險。

影響系統:
  • VMware Horizon 7 7.x.x 版本
  • VMware Horizon 6 6.x.x 版本
  • VMware Horizon Client for Windows 4.x.x 之前版本
  • 解決辦法:

    請參考 VMware 官網下載更新

  • VMware Horizon 7 7.5.1 (含)之後版本
  • VMware Horizon 6 6.2.7 (含)之後版本
  • VMware Horizon Client for Windows 4.8.1 (含)之後版本
  • 細節描述:

    VMware 發布了一個 Horizon 的弱點安全更新。遠端攻擊者可以利用越界存取弱點竊取伺服器中的機敏資料。

    攻擊者可以利用 Message Framework 庫中的一個越界讀取弱點,竊取 Horizon Connection Server、Horizon Agent 以及 Horizon Client 中在運行的特權程序資料。

    HiNet SOC 建議使用者/管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT(2018/08/07)
    VMware(2018/08/07)