VMware vá lỗ hổng thực thi mã trong VMware Workstation/Fusion

0
7

VMware vừa phát hành các bản cập nhật cho các sản phẩm phần mềm Workstaton và Fusion của mình để xử lý vấn đề an ninh nghiêm trọng, cho phép kẻ tấn công thực thi mã hoặc từ chối dịch vụ trên máy chủ (host) bằng cách sử dụng lỗi trong dịch vụ Windows vmnetdhcp tồn tại trong các phiên bản Vmware và Fusion.

VMware vá lỗ hổng thực thi mã trong VMware Workstation/Fusion

Lỗ hổng này được đánh số CVE-2020-3947 với thang điểm CVSSv3 là 9.3, cho thấy mức độ nghiêm trọng của lỗ hổng này. Lỗ hổng này nằm trong dịch vụ Windows vmnetdhcp, được sử dụng để gán địa chỉ IP cho máy khách thông qua DHCP. Theo lời khuyên của VMware, lỗ hổng này có thể cho phép kẻ tấn công thực hiện một cuộc tấn công từ chối dịch vụ hoặc thực thi các lệnh trên máy chủ Windows.

Nếu khai thác thành công lỗ hổng này có thể tạo điều kiện cho kẻ xấu chiếm quyền kiểm soát tất các các máy ảo (guest) khác thậm chí chiếm quyền điều khiển máy tính có cài phần mềm Vmware và Fusion.

Do tính chất nghiêm trọng của lỗ hổng này, chúng tôi khuyên người dùng nên nâng cấp VMware Workstation càng sớm càng tốt. Các sản phẩm của VMware bị ảnh hưởng bao gồm

  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion Pro / Fusion (Fusion)
  • VMware Horizon Client for Windows
  • VMware Remote Console for Windows (VMRC for Windows)

VMware đã chính thức phát hành phiên bản mới để vá lỗ hổng này, các bạn cập nhật. VMware tới phiên bản 15.5.2 nhé.