VMware 修复 Workstation、Fusion 和 ESXi中的多个漏洞

最新推荐文章于 2024-08-01 10:49:36 发布
最新推荐文章于 2024-08-01 10:49:36 发布
阅读量1.1k 收藏
点赞数
文章标签: 安全 linux docker 信息安全 java
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247509972&idx=2&sn=b4c9f57787b08360fcac6ecc1acfb024&chksm=ea9496bedde31fa81f9f41f6d5301bd1d0279c9bcbd9a2e131e1e1941d3656d2f81a461c1961&scene=126&&sessionid=0
版权

3bd21129d37f97e62eb8cb237f6eb0a6.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

本周,VMware 发布 Workstation、Fusion 和 ESXi 产品线的安全更新,提醒称其中的堆缓冲区溢出漏洞 (CVE-2021-22045) 可导致用户遭代码执行攻击。

该漏洞的CVSS 评分为7.7,位于 Workstation、Fusion 和 ESXi 的 CD-ROM 设备仿真功能中。

VMWare 发布安全公告表示,攻击者可利用该缺陷访问启用了 CD-ROM 设备仿真功能的虚拟机。攻击者如能结合其它漏洞,则最终可在虚拟机的管理程序上执行代码。用户可禁用所运行虚拟机上的 CD-ROM/DVD 设备或断开连接,阻止潜在利用。

VMWare 建议登录到vCenter Server 系统以禁用 CD-ROM 设备仿真。VMWare 还表示可使用 Powercli 列出连接 CD-ROM/DVD 的所有虚拟机并详述可用于禁用该功能的命令。

8d71133c311953b127cf9574bef61c04.gif

影响版本和修复方案

漏洞影响 ESXi 6.5、6.7 和7 版本、Workstation 16.x 版本和 Fusion 12.x版本、VMware Cloud Foundation (ESXi) 4.x 和3.x 版本。

截至目前,VMware 已发布 ESXi670-202111101-SG、ESXi650-202110101-SG、Workstation 16.2.0 和Fusion 12.2.0修复该漏洞。建议客户尽快应用修复方案。

推荐阅读

CISA 督促VMware 管理员修复Workspace ONE UEM 中的严重漏洞

VMware:警惕 vSphere Web Client中的新漏洞

攻击者利用Python 勒索软件加密 VMware ESXi 服务器

速修复!VMware vCenter Server 所有版本受严重的 RCE 漏洞影响

VMware 修复可窃取管理员凭据的高危漏洞

原文链接

https://www.securityweek.com/vmware-plugs-security-holes-workstation-fusion-and-esxi

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

abd2c674cd71523421aa402ad1d4b6b8.png

180165d23dfe8e6426993a8ddc52288c.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   60ec2ef8881f19d43b167b8ee3976c2e.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
VMware workstation安装部署ESXI 5.5以及原理
:Struggle.
10-01 5201
一、虚拟化概述 1、什么是虚拟化? 虚拟化就是把硬件资源从物理方式转变为逻辑方式,打破原有物理架构,使用户可以灵活管理这些资源,并且允许1台物理机上同时运行多个操作系统,以实现资源利用率最大化和灵活管理的一项技术。 2、虚拟化的优势 减少服务器数量,降低硬件采购成本; 资源利用率最大化; 降低机房空间、散热、用电消耗的成本; 硬件资源可动态调整,提高企业IT业务灵活性; 高可用性; 在不断服务...
VMware workstation搭建华为FusionCompute实验环境(五)保姆级安装教程,可运行虚拟机
weixin_45288887的博客
09-03 3508
19. 光标移动至【Hard Drive】回车,弹出对话框后将光标移动至【ok】处回车,出现提示选择【yes】30. VRM也安装完成了,下一步就是VRM组建集群,对接CNA,安装虚拟机测试了。20. 将光标移动至【Network】处,选择【IPv4】配置网络。28. 会弹出两个对话框,全部选择yes,等待安装完成。18. 选择【install】安装,等待镜像加载完成。1. 打开VMware,点击文件,选择新建虚拟机。11. 磁盘类型保持默认,绝对不要选择NVMe。24. 配置完成后,选择【OK】回车。
VMware Workstation安全库加载漏洞(CVE-2017-4915)
Li-D的博客
04-21 262
VMware Workstation安全库加载漏洞(CVE-2017-4915)
VMWARE Workstation出现多个严重漏洞 12.5.3以下版本均受影响 其它多个产品也爆出严重漏洞...
weixin_34408717的博客
09-01 290
VMWARE Workstation出现多个严重漏洞,12.5.3以下版本均受影响。此外,出漏洞的产品还包括Unified Access Gateway、Horizon View、Horizon View Client for Windows等。VMWare已经给出了各产品升级补丁,请尽快升级。绿盟科技发布《VMSA-2017-0008.1安全威胁通告...
VMware 重大漏洞可被黑客获得完整管理权限
bugsycrack的博客
08-01 458
ESXi 是 Type 1 hypervisor,aka 裸机 hypervisor,它本身就是操作系统,不是运行在 Windows 或 Linux 之上,客户操作系统一般直接运行在 ESXi 上,因此黑客一旦完整控制 ESXi ,攻击者基本上就获得了系统控制权。漏洞原理:如果你已经属于域管理员组(domain admin),那么只需要创建一个新的域组 ESX Admins,那么任何分配给该组的用户就会自动提权为 ESXi 不受限制的管理员,无需身份验证。勒索软件组织可以利用该漏洞获得完整管理权限。
VMware 修复 WorkstationFusion 多个严重的代码执行漏洞
smellycat000的专栏
03-16 589
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队VMware 修复了3个严重的产品漏洞,包括一个存在于 WorkstationFus...
虚拟机逃逸
weixin_60777183的博客
11-01 2242
声明: 本文首发于freebuf TideSec专栏: https://www.freebuf.com/column/197651.html 本文所涉及的目标系统均为局域网搭建的测试环境,如IP或URL有雷同纯属巧合。文所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 一、 漏洞背景 VMware,Inc. (Virtual Machine ware)是一个“虚拟PC”软件公司,提供服务器、桌面虚拟化的解决方案。其虚拟化平台的
VMware vcenter/ESXI系列漏洞总结
热门推荐
做自己喜欢的事,并将其发挥到极致!
06-22 2万+
本文章主要对VMware ESXIVMware VCenter系列进行漏洞整理,更多内容后续补充!
ESXI内虚拟机内安装workstation网络不通解决方法
01-20
您可能感兴趣的文章:VMWare虚拟机15.X局域网网络配置教程图解VMware下Centos7桥接方式网络配置步骤详解VMware虚拟机Ubuntu18.04无法连接网络的解决办法MAC VMWare Fusion网络设置方法vmwareCentOS7网络设置教程...
VMware WorkStation安装和在VMware上安装Linux
qq_46423017的博客
11-03 1392
1、VMware WorkStation安装 虚拟化软件 VM安装步骤: 2、在VMware上安装Linux(windows) 3、Mac系统Linux环境(苹果系统) 安装步骤: VMware Fusion Pro安装CentOS系统 安装步骤: 4、远程连接Linux系统 图形化、命令行 Linux系统的图形化和命令行 FinalShell的下载地址为: windows安装步骤: Mac安装步骤: 5、连接到Linux系统
VMware-workstation
08-01
- **VMware Workstation** 和 **Fusion**:分别针对Windows/Linux和Mac用户设计的桌面虚拟化工具。 - **VMware Horizon**:用于提供虚拟桌面基础设施(VDI)和应用交付服务。 - **VMware NSX**:用于网络虚拟化,...
ESXi主机CVE-2021-21972漏洞复现安全处置建议
tigerman20201的博客
02-18 2168
一、漏洞简介 vSphere是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其 vCenter Server 为 ESXi 的控制心,可从单一控制点统一管理数据心的所有 vSphere 主机和虚拟机。 vSphere Client(HTML5) 在 vCenter Server 插件存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,写入webshell,控制服务器
VMware 修复多款产品的高危漏洞
smellycat000的专栏
02-17 795
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,VMware 修复了影响 ESXiWorkstationFusion、Cloud Foundation和 NSX Data ...
VMWare 虚拟环境逃逸漏洞通告
爱国小白帽
11-25 2013
报告编号:B6-2020-112501 报告来源:360CERT 报告作者:360CERT 更新日期:2020-11-25 0x01 事件简述 2020年11月25日,360CERT监测发现 VMWare 发布了 VMSA-2020-0026 的风险通告,漏洞编号为 CVE-2020-4004,CVE-2020-4005 ,事件等级:高危 ,事件评分:8.8 。 VMWare发布 缓冲区溢出 、 权限提升 两处漏洞 本地具有管理员权限的攻击者通过执行特制的二进制程序,可造成虚拟环境逃逸,并控制宿主主.
漏洞修复需要升级打补丁,打补丁准备工作
qianx0212的博客
10-10 3159
漏洞修复需要升级打补丁,打补丁准备工作
Oracle2021 年度安全警告,8 个安全漏洞需要注意
极客日报
01-20 2922
| 快讯 Oracle 公司 于 2021 年 1 月 19 日,发布了第一个年度安全预警。其,有 8 个安全警告和 Oracle 数据库部分有关。目前,可以通过最新的 CPU 补丁,可以修复这个安全漏洞。 以下是这 8 个安全漏洞: CVE-2021-2018 该漏洞无需身份验证即可远程利用,入侵者可以通过网络利用这些漏洞并且不需要用户凭据。给出的安全系数风险评分是 8.3 分。不过,此攻击复杂度较高,也只影响 Windows 平台 CVE-2021-2035 被通过数据库的Scheduler
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
Log4j2 CVE-2021-45046 鸡肋RCE漏洞复现与浅析
mole_exp的博客
12-21 4473
文章目录0x00 前言 0x00 前言 自从上上周四(12月9日晚)Log4Shell(CVE-2021-44228)漏洞被披露后引发了安全圈地震,笔者就立刻对该漏洞进行复现和分析,并持续跟踪这个漏洞后续的资讯动态。
VMware vCenter Server 任意文件上传漏洞复现 CVE-2021-22005
Ms08067安全实验室
11-06 6203
文章来源|MS08067 “WEB攻防”知识星球本文作者:Taoing(WEB高级漏洞挖掘班讲师)追踪最新漏洞 认准Web星球1、漏洞描述2、漏洞影响3、环境搭建4、漏洞复现5、修复方案...
vmwarevmware workstation有什么区别
最新发布
08-12
VMware Workstation是一款虚拟机软件,它允许用户在一台计算机上同时运行多个操作系统(称为“虚拟机”),每个虚拟机都像一个独立的电脑一样运行。用户可以安装各种操作系统,如Windows、Linux等,对它们进行测试、开发或实验,无需物理硬件。 而VMware本身是一个更广泛的平台,除了Workstation之外,还包括其他产品和服务,比如: - VMware ESXi:企业级服务器虚拟化解决方案,专注于数据心环境。 - VMware Fusion:专为Mac设计的桌面虚拟化工具,类似于Workstation但对于苹果用户来说更为方便。 - vSphere:一套完整的云管理和虚拟化套件,用于构建、部署和管理虚拟化基础设施。 - VMware NSX:提供网络和安全虚拟化的解决方案。 简单来说,VMware Workstation主要是个人用户和开发者使用的桌面虚拟化解决方案,而VMware作为一个更大的品牌,涵盖了从个人到企业的各种虚拟化需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值