网络安全
近日,安恒安全团队监测发现VMware官方更新发布了VMware ESXi、VMware Workstation Pro/Player、VMware Fusion Pro/Fusion、VMware Cloud Foundation等多个产品存在高危漏洞的公告,攻击者利用上述漏洞,可实现虚拟机逃逸。
01
漏洞情况
据分析,在VMware ESXi、Workstation、Fusion、Cloud Foundation (ESXi)的XHCI USB控制器存在内存释放后重用高危漏洞(CVE-2020-4004)。具有虚拟机本地管理员权限的恶意攻击者可利用此漏洞在宿主机VMwareVMX进程中执行代码,进而实现虚拟机逃逸。该漏洞已被验证可利用。
02
影响范围
VMware ESXi 6.5;
VMware ESXi 6.7;
VMware ESXi 7.0;
VMware Fusion Pro/Fusion 11.X;
VMware Workstation Pro/Player 15.X;
VMware Cloud Foundation 3.X;
VMware Cloud Foundation 4.X。
03
年终总结
目前,VMware官方已发布版本更新修复了上述漏洞。请广大用户及时确认VMware产品版本,如受影响,请及时采取修复措施。
附件:参考链接:
https://www.drupal.org/project/drupal/releases/