Οι νέες ενημερώσεις κώδικα του VMware για ελαττώματα ασφαλείας: Ενημερωθείτε τώρα!

By

Marizas Dimitris

On

Μαρ 6, 2024

Η VMware έχει επιδιορθώσει μια σειρά από ευπάθειες ασφαλείας που επηρεάζουν μια σειρά από βασικά επιχειρηματικά προϊόντα της – και δεδομένου ότι ορισμένα από τα ελαττώματα είναι υψηλής σοβαρότητας και θα επέτρεπαν σε κακόβουλους παράγοντες να εκτελούν τον κώδικα εξ αποστάσεως, η εταιρεία συμβουλεύει τους χρήστες να εφαρμόσουν τις ενημερώσεις κώδικα αμέσως.

Σύμφωνα με την συμβουλή ασφαλείας της VMware, η εταιρεία επιδιορθώνει τέσσερα θέματα ευπάθειας: CVE-2024-22252, CVE-2024-22253, CVE-2024-22254 και CVE-2024-22255. Αυτά τα ελαττώματα επηρεάζουν τα προϊόντα ESXi, Workstation και Fusion.

Τα δύο πρώτα περιγράφονται ως ελαττώματα χωρίς χρήση στον ελεγκτή USB XHCI, τα οποία επηρεάζουν και τα τρία προϊόντα. Για το Workstation και το Fusion, έχουν βαθμολογία σοβαρότητας 9,3, ενώ για το ESXi είναι 8,4.

Διαθέσιμες λύσεις

“Ένας κακόβουλος παράγοντας με τοπικά δικαιώματα διαχείρισης σε μια εικονική μηχανή μπορεί να εκμεταλλευτεί αυτό το ζήτημα για να εκτελέσει κώδικα καθώς η διαδικασία VMX της εικονικής μηχανής εκτελείται στον κεντρικό υπολογιστή”, δήλωσε η εταιρεία. “Στο ESXi, η εκμετάλλευση περιέχεται στο περιβάλλον δοκιμών VMX, ενώ, στο σταθμό εργασίας και το Fusion, αυτό μπορεί να οδηγήσει σε εκτέλεση κώδικα στο μηχάνημα όπου είναι εγκατεστημένο το Workstation ή το Fusion.”

Άλλα δύο ελαττώματα περιγράφονται ως ένα ελάττωμα εγγραφής εκτός ορίων στο ESXi (βαθμολογία σοβαρότητας 7,9) και μια ευπάθεια αποκάλυψης πληροφοριών στον ελεγκτή USB UHCI (βαθμολογία σοβαρότητας 7,9). Αυτά τα δύο θα μπορούσαν να χρησιμοποιηθούν για διαφυγή από το sandbox και διαρροή μνήμης από τις διεργασίες vmx.

Για να βεβαιωθούν ότι τα τελικά σημεία τους είναι ασφαλή, οι χρήστες θα πρέπει να φέρουν τα προϊόντα σε αυτές τις εκδόσεις:

ESXi 6.5 – 6.5U3v

ESXi 6.7 – 6.7U3u

ESXi 7.0 – ESXi70U3p-23307199

ESXi 8.0 – ESXi80U2sb-23305545 και ESXi80U1d-23299997

VMware Cloud Foundation (VCF) 3.x

Σταθμός εργασίας 17.x – 17.5.1

Fusion 13.x (macOS) – 13.5.1

Όσοι δεν μπορούν να εφαρμόσουν την ενημερωμένη έκδοση κώδικα αμέσως θα πρέπει να αφαιρέσουν όλους τους ελεγκτές USB από τις εικονικές μηχανές τους, ως λύση λύσης.

«Επιπλέον, οι εικονικές/εξομοιούμενες συσκευές USB, όπως το εικονικό στικ ή το dongle της VMware, δεν θα είναι διαθέσιμες για χρήση από την εικονική μηχανή», ανέφερε η εταιρεία. “Αντίθετα, το προεπιλεγμένο πληκτρολόγιο/ποντίκι ως συσκευές εισόδου δεν επηρεάζεται, καθώς, από προεπιλογή, δεν είναι συνδεδεμένα μέσω πρωτοκόλλου USB, αλλά διαθέτουν πρόγραμμα οδήγησης που κάνει εξομοίωση συσκευής λογισμικού στο λειτουργικό σύστημα επισκέπτη.

Μέσω

TheHackerNews

VIA:

TechRadar.com/