2017年3月14日,VMware正式发布VMware Workstation安全漏洞补丁(CNNVD-201703-678)。最近,利用此漏洞的工具已在Internet 上广泛使用。控制受影响的主机会影响12.5.5 之前的VMware WorkStation 版本。目前,相关情况通报如下:
VMWare Workstation是美国VMware公司的一套桌面虚拟计算机软件,提供虚拟机功能,允许您同时运行多个不同的操作系统。 12.5.5 之前的VMware Workstation 12.x 版本包含一个安全漏洞(CNNVD-201703-678、CVE-2017-4901),可能允许攻击者在操作系统上执行代码。目前网上有很多利用该漏洞的工具,攻击者可以利用这些工具二次开发恶意程序,执行时不仅影响虚拟机的安全。它还可以穿透虚拟化系统软件的隔离机制,直接攻击或控制主机操作系统。
为确保安全,云南省网络与信息安全信息报告中心建议部署和使用VMware相关产品的单位及时检查是否受到影响。如果您受到影响,请及时更新至最新版本。
https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/12_0
原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/85796.html
