VMware发布了一个安全公告,以应对于VMware Workstation 12.x和14.x版本,以及VMWare Fusion version 8.x和10.x版本中发现的漏洞。攻击者可在启动远端遥控电脑程式(VNC)的受影响系统上,开设大量VNC对话(sessions)从而攻击这个漏洞。概念验证程式码已在互联网被公开。
成功利用这些漏洞可以在受影响系统上导致拒绝服务。
产品供应商在其网站发布了新版本及解决方法以应对问题。
系统管理员可联络其产品支援供应商,以取得修补程式及有关支援。
https://www.vmware.com/security/advisories/VMSA-2018-0008.html
https://docs.vmware.com/en/VMware-Workstation-Pro/14/rn/workstation-1411-release-notes.html
https://docs.vmware.com/en/VMware-Workstation-Player/14/rn/player-1411-release-notes.html
https://docs.vmware.com/en/VMware-Fusion/10/rn/fusion-1011-release-notes.html
https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0376
https://www.hkcert.org/my_url/en/alert/18031601
https://www.us-cert.gov/ncas/current-activity/2018/03/15/VMware-Releases-Security-Updates
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6957