Tin An Ninh Mạng

VMware vá lỗ hổng integer overflow nghiêm trọng trong Workstation và Fusion

hacker 2
VMware vừa phát hành các bản cập nhật cho các sản phẩm phần mềm Workstaton và Fusion của mình để xử lý vấn đề an ninh nghiêm trọng, cho phép kẻ tấn công thực thi mã trên máy host bằng cách sử dụng lỗi tràn số nguyên (integer overflow) tồn tại trong các phiên bản Vmware và Fusion.

{

}

Annotation 2018-11-23 155106.jpg

Nếu khai thác thành công lỗ hổng này có thể tạo điều kiện cho kẻ xấu chiếm quyền kiểm soát tất các các máy ảo guest khác thậm chí chiếm quyền điều khiển máy tính có cài phần mềm Vmware và Fusion. Lỗ hổng này được phát hiện bởi nhà nghiên cứu bảo mật Tianwen Tang tới từ Qihoo 360Vulcan Team trong cuộc thi Tianfu Cup 2018 International Pwn.

Theo thông báo từ phía VMware, các sản phẩm bị ảnh hưởng bao gồm VMware Workstation Pro / Player (Workstation) và VMware Fusion Pro, Fusion (Fusion).

Để tránh kẻ tấn công có thể khai thác lỗ hổng này, người dùng nên cập nhật VMware Workstation lên phiên bản 14.1.5 hoặc 15.0.2, and VMware Fusion phiên bản 10.1.5 or 11.0.2.

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !