紧急通告:VMware虚拟机软件发现严重漏洞,切勿疏忽,务必立即升级!

图片[1]-紧急通告:VMware虚拟机软件发现严重漏洞,切勿疏忽,务必立即升级!-零度博客

昨晚,虚拟化产品领军企业VMware发布了一份安全公告,揭示了四个高危漏洞。这些漏洞为黑客和恶意软件提供了机会,能够绕过沙箱和虚拟机管理程序的保护,对宿主机的安全构成直接威胁。

其中两个漏洞已经彻底破坏了VMware产品的核心目标,使得恶意软件得以直接逃逸,感染宿主机,从而对其他宿主机、内部网络以及其他虚拟机造成严重威胁。

受影响的产品范围还包括广泛使用的VMware Workstation Pro虚拟机软件。因此,建议用户要么立即卸载VMware,要么立即进行更新,以避免潜在的安全漏洞。务必保持软件的最新版本,以确保系统安全性。

受漏洞影响的产品包括:

VMware Workstation Pro/Player 17.x 版,需升级到 17.5.1 版

VMware ESXi 8.0,需升级到 VMware ESXi80U2sb-23305545 版

VMware ESXi 8.0 [2],需升级到 VMware ESXi80U1d-23299997 版

VMware ESXi 7.0,需升级到 VMware ESXi70U3p-23307199 版

VMware Fusion 13.x 版,需升级到 VMware Fusion 13.5.1 版

 

如果你跟我一样,使用的是VMware Workstation Pro 虚拟机,

请点击这里直接下载新版本覆盖升级 【官方下载】或【网盘下载

教程

 

VMware ESXi  主机升级教程看这里:https://bbs.freedidi.com/t/topic/95

漏洞概述:

  1. CVE-2024-22252:XHCI USB控制器中存在UaF漏洞,具备虚拟机本地管理权限的用户可在主机上运行的VMX进程中执行代码,实质上逃逸沙盒,直接威胁宿主机安全。
  2. CVE-2024-22253:UHCI USB控制器中存在UaF漏洞,情况类似于CVE-2024-22252。
  3. CVE-2024-22254:越界后写入漏洞,VMX进程中特权用户可触发越界写入,导致沙箱逃逸。
  4. CVE-2024-22255:UHCI USB控制器中的信息泄露漏洞,拥有虚拟机管理访问权限的人可利用此漏洞从VMX进程中泄露内存。

临时解决方案:

从漏洞描述中可见,三个漏洞与USB控制器有关。因此,VMware提供的临时解决方案是直接删除USB控制器,如果目前无法升级到最新版本。

尽管删除USB控制器会导致虚拟/模拟的USB设备(如U盘或加密狗)无法使用,也无法使用USB直通功能,但鼠标和键盘不受影响。这是因为键鼠并非通过USB协议连接,删除USB控制器后仍可正常使用。

需注意的是,一些虚拟机,如Mac OS X,本身不支持PS/2键鼠,这些系统没有鼠标和键盘,也没有USB控制器。

THE END
喜欢就支持一下吧
点赞2177 分享
Windows 终端现在支持彩色主题来美化您的开发环境-零度博客

Windows 终端现在支持彩色主题来美化您的开发环境

微软本周将为其 Windows 终端添加完整的主题支持。自定义支持允许 Windows 终端用户更改终端界面的选项卡、窗口甚至背景图像的外观。微软还对 Windows Terminal 进行了调整,使其始终使用深色主...
admin的头像-零度博客admin
1.7W+2250
RTX30 显卡挖矿被破解 NVIDIA新驱动闪电封杀!但又留了一手-零度博客

RTX30 显卡挖矿被破解 NVIDIA新驱动闪电封杀!但又留了一手

近日,破解团队NiceHash的开发者宣布,已经成功100%破解了NVIDIA RTX 30全系显卡的挖矿限制,LHR限制算法全部被绕过,同时:NBminer 和 T-rex等挖矿软件,已经100%破解算力限制。 不过很快,NV...
admin的头像-零度博客admin
1.6W+2250
甲骨文云服务器权限修改,用ROOT密码直接登陆-零度博客

甲骨文云服务器权限修改,用ROOT密码直接登陆

甲骨文VPS默认是通过密钥文件登陆机器,无法直接用账户密码,所以需要做一些改动 让机器能直接通过root密码登陆。 登陆 首先我们需要用密钥登陆VPS,甲骨文Centos系统默认用户是:opc 点击连接...
admin的头像-零度博客admin
1.8W+2252
在 Windows 7/8/10 电脑上开启sudo命令-零度博客

在 Windows 7/8/10 电脑上开启sudo命令

在最新的Windows 11 24H2版本已经内置了sudo功能,但是其实也可以在Windows 7、8、10、11 正式版上开启! 在Windows电脑上开启Sudo: 1. 复制 sudo.exe 至  %windir%\System32 文件夹下 2. 以...
admin的头像-零度博客admin
1.4W+1528
推荐3家不限流量的VPS!搭建网站或节点非常不错-零度博客

推荐3家不限流量的VPS!搭建网站或节点非常不错

  1.Gcore 官网:https://gcore.com (提醒: 首次注册会扣信用卡20美金) 2014年成立的卢森堡著名商家,运作着全球大约50个数据中心,其中美国数据中心有6个,包括洛杉矶、圣克拉拉等,默...
admin的头像-零度博客admin
2.2W+3251
Telegram 的高危漏洞!暴露至少五周被黑客利用才被修复-零度博客

Telegram 的高危漏洞!暴露至少五周被黑客利用才被修复

四月份时有消息称,Telegram 桌面版存在一个高危安全漏洞,攻击者只需发送特制的媒体文件,就能在无需用户交互的情况下完成感染。这一漏洞依赖于 Telegram 默认开启的自动下载媒体文件功能。 今...
admin的头像-零度博客admin
2W+2176
推荐7个非常实用的电脑工具! 提高学习、工作的效率神器!-零度博客
Dark Reader 强制暗黑模式-零度博客

Dark Reader 强制暗黑模式

  适用于所有网站的暗色主题。关爱眼睛,就使用 Dark Reader 进行日常浏览。 这是一个护眼扩展程序,通过实时生成黑暗主题,为每一个网站启用夜间模式。 Dark Reader 反转明亮的颜色,使网...
admin的头像-零度博客admin
2.1W+2177
手机远程连接Windows 电脑 客户端下载-零度博客

手机远程连接Windows 电脑 客户端下载

  1.动态域名:https://www.dynu.com 2.端口映射  3.手机客户端:【安卓版】 【 iOS版】
admin的头像-零度博客admin
1.6W+2251