Förra veckan rapporterades en skrivsårbarhet (CVE-2022-31705) för out-of-bounds-managering i VMware ESXi, Workstation och Fusion.
Med tillgång till lokala administrativa rättigheter på en virtuell maskin kan en angripare utnyttja sårbarheten för att exekvera kod som den virtuella maskinens VMX-process sedan kör. På ESXi är sårbarheten begränsad inom VMX-sandlådan, medan den på Workstation och Fusion kan leda till exekvering av kod på maskinen där någon av produkterna finns installerad.
Produkter som påverkas av sårbarheten:
- VMware ESXi
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion Pro / Fusion (Fusion)
- VMware Cloud Foundation
Uppdateringar och lösningar finns tillgängliga för att åtgärda sårbarheten i berörda VMware-produkter. IT-Total rekommenderar att omgående applicera de patchar som listas under ”Fixed Version” i ”Response Matrix”-tabellen hos VMware samt genomföra en hälsokontroll av sina system.
Källor:
https://www.vmware.com/security/advisories/VMSA-2022-0033.html
Vill ni veta mer om hur IT-Total kan hjälpa er med en hälsokontroll?
