VMware發布了一個安全公告,以應對於VMware Workstation 12.x和14.x版本,以及VMWare Fusion version 8.x和10.x版本中發現的漏洞。攻擊者可在啟動遠端遙控電腦程式(VNC)的受影響系統上,開設大量VNC對話(sessions)從而攻擊這個漏洞。概念驗證程式碼已在互聯網被公開。
成功利用這些漏洞可以在受影響系統上導致拒絕服務。
產品供應商在其網站發布了新版本及解決方法以應對問題。
系統管理員可聯絡其產品支援供應商,以取得修補程式及有關支援。
https://www.vmware.com/security/advisories/VMSA-2018-0008.html
https://docs.vmware.com/en/VMware-Workstation-Pro/14/rn/workstation-1411-release-notes.html
https://docs.vmware.com/en/VMware-Workstation-Player/14/rn/player-1411-release-notes.html
https://docs.vmware.com/en/VMware-Fusion/10/rn/fusion-1011-release-notes.html
https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0376
https://www.hkcert.org/my_url/en/alert/18031601
https://www.us-cert.gov/ncas/current-activity/2018/03/15/VMware-Releases-Security-Updates
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6957