جستجو
این کادر جستجو را ببندید.
پایگاه دانش

آسیب‌پذیری در VMware باعث افشای اطلاعات حساس می‌شود

یک‌سری آسیب‌پذیری در تعدادی از محصولات VMware شناسایی شده‌است که مهاجم می‌تواند از طریق آنها به اطلاعات حساس کاربران برسد.

چندین آسیب‌پذیری امنیتی در محصولات VMware Workstation و Fusion کشف شده است که با بهره‌برداری از آنها مهاجم پس از  انجام حمله انکار سرویس (DoS) و اجرای کد مخرب می‌تواند به اطلاعات حساس کاربر دسترسی  پیدا کند.

شناسه CVE-2024-22267

شناسه CVE-2024-22267 با شدت بحرانی (9.3) ، آسیب‌پذیری use-after-free  در دستگاه بلوتوث است که مهاجم درصورت بهره‌برداری از آن می‌تواند، با سطح دسترسی Admin محلی، کد دلخواه خود را به عنوان فرایند VMX ماشین مجازی اجرا کند که روی ماشین میزبان اجرا می‌شود. در واقع مهاجم می‌تواند به طور بالقوه ماشین میزبان را از طریق ماشین مجازی در معرض خطر، کنترل کند.

شناسه CVE-2024-22268

شناسه CVE-2024-22268 با شدت بالا (7.1)  هم آسیب‎‌پذیری است که در عملکرد Shader وجود دارد و می‌تواند منجر بهheap buffer-overflow شود. مهاجم با دسترسی اولیه به ماشین مجازی (VM) که دارای گرافیک سه بعدی فعال است می‌تواند از این نقص امنیتی بهره‌برداری کند و منجر به از کار افتادن سیستم و در نتیجه انجام حمله انکار سرویس (DoS) شود.

شناسه CVE-2024-22269

از طریق شناسه CVE-2024-22269 با شدت بالا (7.1) که یک آسیب‌پذیری افشای اطلاعات در دستگاه بلوتوث می‌باشد که مهاجم با  سطح دسترسی Admin محلی، در صورت بهره‌برداری از این نقص می‌تواند از این آسیب‌پذیری برای دسترسی به اطلاعات حساس ذخیره شده در حافظه Hypervisor  استفاده کند. Hypervisor نرم‌افزاری است که ماشین‌های مجازی را ایجاد و مدیریت می‌کند. شناسه CVE-2024-22270 با شدت بالا (7.1)  هم یک آسیب‌پذیری افشای اطلاعات در قابلیت اشتراک‌گذاری فایل (HGFS) است که می‌تواند توسط مهاجم با سطح دسترسی بالا در ماشین مجازی جهت خواندن اطلاعات مهم حافظه Hypervisor مورد بهره‌برداری قرار گیرد.

این آسیب‌پذیری‌ها VMware Workstation می‌توانند نسخه 17.x و VMware Fusion نسخه 13.x را تحت تأثیر قرار دهند و به کاربران توصیه می‌شود در اسرع وقت، VMware Workstation را به نسخه 17.5.2 و VMware Fusion را به نسخه 13.5.2 به‌روزرسانی کنند. اگر به‌روزرسانی برای کاربران مقدور نیست باید به عنوان راه‌حل موقت، پشتیبانی بلوتوث را در ماشین مجازی خاموش کرده و ویژگی 3D acceleration  را غیرفعال کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Set your categories menu in Header builder -> Mobile -> Mobile menu element -> Show/Hide -> Choose menu
سبد خرید