安全警告!VMware Workstation等多款產品出現高危漏洞 請立即升級 – 藍點網
昨天夜里虛擬化產品開發商 VMware 發布安全公告透露 4 個高危漏洞,安全這些漏洞使得黑客 / 惡意軟件能夠從突破沙箱和虛擬機管理程序的警告即升級藍保護,進而威脅宿主機的等多款點網廣州外圍(廣州外圍女)外圍上門(電話微信181-8279-1445)提供頂級外圍女上門,伴游,空姐,網紅,明星,車模等優質資源,可滿足你的一切要求安全。
其中有兩個漏洞已經完全破壞了 VMware 產品的產品出現根本目的:惡意軟件可以直接逃逸后感染宿主機,進而對其他宿主機、高危內部網絡、漏洞其他虛擬機都造成嚴重威脅。請立
受影響的安全產品也包括各位用戶使用的 VMware Workstation Pro 虛擬機軟件,因此請要么卸載 VMware 要么就立即更新,警告即升級藍廣州外圍(廣州外圍女)外圍上門(電話微信181-8279-1445)提供頂級外圍女上門,伴游,空姐,網紅,明星,車模等優質資源,可滿足你的一切要求避免存在安全缺陷。等多款點網
受影響的高危產品包括:
VMware ESXi 8.0,需升級到 VMware ESXi80U2sb-23305545 版
VMware ESXi 8.0 [2],漏洞需升級到 VMware ESXi80U1d-23299997 版
VMware ESXi 7.0,請立需升級到 VMware ESXi70U3p-23307199 版
VMware Workstation Pro/Player 17.x 版,安全需升級到 17.5.1 版
VMware Fusion 13.x 版,需升級到 VMware Fusion 13.5.1 版
下載地址:
使用 VMware Workstation Pro 虛擬機的用戶請點擊這里直接下載新版本覆蓋升級:https://download3.vmware.com/software/WKST-1751-WIN/VMware-workstation-full-17.5.1-23298084.exe
下面是漏洞概述:
CVE-2024-22252:XHCI USB 控制器中的 UaF 漏洞,具有虛擬機本地管理權限的用戶可以在主機上運行的 VMX 進程執行代碼,實際上也就是從沙盒里逃逸了,可以直接侵入宿主機。
CVE-2024-22253:UHCI USB 控制器中的 UaF 漏洞,情況與 CVE-2024-22252 類似。
CVE-2024-22254:越界后寫入漏洞,此漏洞使得在 VMX 進程中擁有特權的人可以觸發越界寫入進而導致沙箱逃逸。
CVE-2024-22255:UHCI USB 控制器中的信息泄露漏洞,具有虛擬機管理訪問權限的人可以利用此漏洞從 VMX 進程中泄露內存。
臨時解決方案:
從漏洞描述中可以看到三個漏洞與 USB 控制器有關,因此 VMware 提供的臨時解決方案是直接刪除 USB 控制器,如果你現在無法升級到最新版本的話。
刪除 USB 控制器會導致虛擬 / 模擬的 USB 設備包括 U 盤或者加密狗等無法使用,也無法使用 USB 直通功能,但鼠標和鍵盤不受影響,鍵鼠并不是通過 USB 協議連接的,刪除 USB 控制器后可以繼續用。
需要提醒的是有些虛擬機例如 Mac OS X 本身不支持 PS/2 鍵鼠,這些系統沒有鼠標和鍵盤,也沒有 USB 控制器。
- ·溫州包夜美女全套外圍上門外圍女(電話微信189-4469-7302)提供頂級外圍女上門,伴游,空姐,網紅,明星,車模等優質資源,可滿足你的一切要求
- ·珠海同城外圍約炮外圍上門外圍女(電話微信189-4469-7302)一二線城市上門真實可靠快速安排90分鐘到達
- ·鄭州外圍(高端外圍)外圍模特(微信180-4582-8235)一二線城市外圍預約外圍上門外圍女,不收任何定金30分鐘內快速到達
- ·長沙外圍預約(外圍模特)外圍上門(微信180-4582-8235)高端外圍預約快速安排30分鐘到達
- ·貴陽外圍(外圍美女)外圍聯系方式(微信180-4582-8235)一二線城市預約、空姐、模特、熟女、白領、優質資源
- ·上海包夜學生妹(微信180-4582-8235)一二線城市外圍模特伴游預約、空姐、模特、留學生、熟女、白領、老師、優質資源
- ·南京外圍女兼職(微信180-4582-8235)提供1-2線城市快速安排,真實到達無任何定金
- ·深圳美女約炮(微信180-4582-8235)大保健可上門安排外圍外圍上門外圍女桑拿全套按摩
- ·南通同城上門外圍上門外圍女(微信180-4582-8235)提供頂級外圍女上門,可滿足你的一切要求
- ·廣州外圍(廣州外圍女)微信180-4582-8235一二線城市外圍預約、空姐、模特、留學生、熟女、白領、老師、優質資源