شرکت VMware یک بهروزرسانی امنیتی جهت رفع آسیبپذیریهای چندگانه در VMware ESXi، Workstation و Fusion منتشر کرد که یکی از آنها یک نقض بحرانی در تنظیمات پیشفرض Workstation و Fusion با گرافیک سه بعدی میباشد.
موسسه CISA یک هشدار امنیتی در رابطه با این که «یک مهاجم میتواند از برخی از این آسیبپذیریها بهرهبرداری کرده و کنترل کاملی بر دستگاه آسیبدیده به دست آورد» منتشر کرد و به مدیران سیستم توصیه کرد که بهروزرسانیهای منتشر شده را هر چه سریعتر اعمال کنند.
آسیبپذیری بحرانی با شدت 9.3
آسیبپذیری بحرانی با شناسه CVE-2020-3962 که یک آسیبپذیری use-after-free در دستگاه SVGA میباشد، به یک مهاجم محلی امکان میدهد کد دلخواه خود را پس از بهرهبرداری موفقیتآمیز روی hypervisor در یک ماشین مجازی اجرا کند.
جهت جلوگیری از حملاتی که توسط بهرهبرداری از این آسیبپذیریها اعمال میگردد، توصیه میشود کاربران نرمافزار VMware Workstation (Pro و Player) و VMware Fusion (Pro) را هر چه سریعتر به نسخه 15.5.5 بهروزرسانی کنند. کاربران VMware ESXi نیز باید بهروزرسانیهای ESXi_7.0.0-1.20.16321839، ESXi670-202004101-SG یا ESXi650-202005401-SG را اعمال کنند.
همچنین کاربرانی که نمیتوانند بلافاصله بهروزرسانیهایی که نیاز به غیرفعال کردن گرافیک سه بعدی دارند را اعمال کنند، باید ماشین مجازی خود را از مسیر زیر خاموش کنند:
VM> تنظیمات> سختافزار> نمایش و عیبیابی گزینه «Accelerate 3D graphics»
آسیبپذیریهای مهم و متوسط
VMware تعداد 9 آسیبپذیری امنیتی دیگر که بر ESXi، Workstation و Fusion با شدتهای 4.0 تا 8.1 را وصله کرد (CVE-2020-3963، CVE-2020-3964، CVE-2020-3965، CVE-2020-3966، CVE-2020-3967، CVE-2020-3968، CVE-2020-3969، CVE-2020-3970، CVE-2020-3971).
پس از بهرهبرداری موفقیتآمیز از این نواقص، مهاجمان با دسترسی محلی به ماشین مجازی (در برخی موارد با دسترسی admin) میتوانند کد دلخواه خود را روی hypervisor در VM اجرا کرده، باعث شرایط انکار سرویس (DoS) شده یا اطلاعات ممتاز را از حافظه hypervisor یا حافظه فیزیکی بخوانند.
شرکت VMware لینکهایی را جهت بارگیری بهروزرسانیهای امنیتی منتشر کرده است.
مراجع
[1]
[2]
