【漏洞预警】CNNVD关于VMWare 虚拟机漏洞情况的通报

admin 2021年12月2日00:52:39cnnvd_warn评论14 次浏览阅读模式

       2017年3月14日,VMware官方发布了关于VMware Workstation安全漏洞(CNNVD-201703-678)的补丁,近日,关于该漏洞的利用工具开始在互联网上大规模流传,攻击者可以利用工具控制受影响主机,VMware WorkStation 12.5.5之前的版本都会受到影响。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下:

一、漏洞简介

       VMWare Workstation是美国威睿(VMware)公司的一套桌面虚拟计算机软件,提供可以同时运行多个不同的操作系统的虚拟机功能。

VMware Workstation 12.5.4之前的12.x版本存在安全漏洞(CNNVD-201703-678,CVE-2017-4901),攻击者可利用该漏洞在操作系统上执行代码。

二、危害影响

       如今网上出现了大量关于VMware虚拟机的利用工具,攻击者可以通过这些工具二次开发恶意程序,如果虚拟机中运行了恶意程序,不但影响虚拟机的安全,还会感染到虚拟机归属的宿主机,造成严重影响。

三、安全建议

       由于VMware WorkStation 12.5.5之前的版本都会受到影响,并且VMware虚拟机利用工具已在互联网上大规模流传,CNNVD建议部署使用VMware相关产品的单位及时检查是否受影响,若受影响,及时更新到最新版本,链接如下:    

https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/12_0

       本报告由CNNVD技术支撑单位——网神信息技术(北京)股份有限公司、北京未来安全信息技术有限公司提供支持。

       CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD及时联系。

       联系方式: [email protected]

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月2日00:52:39
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_warn/2021/12/02/279.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: