安全警告!VMware Workstation等多款產品出現高危漏洞 請立即升級 – 藍點網
我要評論昨天夜里虛擬化產品開發商 VMware 發布安全公告透露 4 個高危漏洞,安全這些漏洞使得黑客 / 惡意軟件能夠從突破沙箱和虛擬機管理程序的警告即升級藍保護,進而威脅宿主機的等多款點網安全。
其中有兩個漏洞已經完全破壞了 VMware 產品的產品出現根本目的:惡意軟件可以直接逃逸后感染宿主機,進而對其他宿主機、高危內部網絡、漏洞其他虛擬機都造成嚴重威脅。請立
受影響的安全產品也包括各位用戶使用的 VMware Workstation Pro 虛擬機軟件,因此請要么卸載 VMware 要么就立即更新,警告即升級藍避免存在安全缺陷。等多款點網
受影響的高危產品包括:
VMware ESXi 8.0,需升級到 VMware ESXi80U2sb-23305545 版
VMware ESXi 8.0 [2],漏洞需升級到 VMware ESXi80U1d-23299997 版
VMware ESXi 7.0,請立需升級到 VMware ESXi70U3p-23307199 版
VMware Workstation Pro/Player 17.x 版,安全需升級到 17.5.1 版
VMware Fusion 13.x 版,需升級到 VMware Fusion 13.5.1 版
下載地址:
使用 VMware Workstation Pro 虛擬機的用戶請點擊這里直接下載新版本覆蓋升級:https://download3.vmware.com/software/WKST-1751-WIN/VMware-workstation-full-17.5.1-23298084.exe
下面是漏洞概述:
CVE-2024-22252:XHCI USB 控制器中的 UaF 漏洞,具有虛擬機本地管理權限的用戶可以在主機上運行的 VMX 進程執行代碼,實際上也就是從沙盒里逃逸了,可以直接侵入宿主機。
CVE-2024-22253:UHCI USB 控制器中的 UaF 漏洞,情況與 CVE-2024-22252 類似。
CVE-2024-22254:越界后寫入漏洞,此漏洞使得在 VMX 進程中擁有特權的人可以觸發越界寫入進而導致沙箱逃逸。
CVE-2024-22255:UHCI USB 控制器中的信息泄露漏洞,具有虛擬機管理訪問權限的人可以利用此漏洞從 VMX 進程中泄露內存。
臨時解決方案:
從漏洞描述中可以看到三個漏洞與 USB 控制器有關,因此 VMware 提供的臨時解決方案是直接刪除 USB 控制器,如果你現在無法升級到最新版本的話。
刪除 USB 控制器會導致虛擬 / 模擬的 USB 設備包括 U 盤或者加密狗等無法使用,也無法使用 USB 直通功能,但鼠標和鍵盤不受影響,鍵鼠并不是通過 USB 協議連接的,刪除 USB 控制器后可以繼續用。
需要提醒的是有些虛擬機例如 Mac OS X 本身不支持 PS/2 鍵鼠,這些系統沒有鼠標和鍵盤,也沒有 USB 控制器。
相關文章
極速騎行3是一款非常經典的競速游戲,最近官方公布了游戲新的預告視頻,向玩家們展示了精致的畫面內容,對于喜歡賽車游戲的玩家來說這款游戲也是非常值得期待的,下面預告視頻一起來看看吧。開發商Mileston2025-12-10
Atlus比去公布了一段閉于RPG游戲《女神同聞錄3:Reload》的戰役戰略視頻,掀示了游戲中各種戰略正在戰役中的利用。《女神同聞錄3:Reload》戰役戰略視頻:正在那段視頻中,玩家們能夠一窺《女2025-12-10
那處傅雷故居開端對大年夜家開放了,那處修建沒有但具有著深薄的汗青文明,且大年夜家去到那里借能夠體會到有閉傅雷的故事的,對的開放參沒有雅疑息,小編那便給大年夜家先容一下,大年夜家也好往那里參沒有雅一下的2025-12-10
易車訊日前,我們從楓葉汽車官方獲悉,旗下首款換電轎車楓葉60S,新車主要針對營運出行市場,預計在2022年2月上市,NEDC續航里程可達415km。從圖片中可以看到,楓葉60S采用封閉式的前格柵這種純2025-12-10
戰神4即將在4月下旬發售,最近關于游戲的新視頻曝光,這次向玩家們展示了一些新內容,奎托斯父子二人向北歐巨人挑戰,到底新作怎么樣呢,看看下面預告視頻吧。對整個系列進行徹底革新的《戰神4》還有不足20天就2025-12-10
1.75寸電視進入普及期 中國彩電行業迎來“大”布局在面板價格紛紛上漲的背景下,企業也正在調整經營戰略,彩電市場中大尺寸的電視產品正在擴大布局。75寸的電視產品將成為下一個尺寸升級的重點,另外82-82025-12-10