شرکت VMware چهار آسیب پذیری (CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255) در ESXi، Workstation، Fusion و Cloud Foundation را رفع نموده است، این آسیب پذیری ها به مهاجم امکان دور زدن sandbox و اجرای کد روی ماشین میزبان را میدهد.
جزییات این آسیب پذیریها
آسیب پذیری های CVE-2024-22252 و CVE-2024-22253 روی ESXi، Workstation و Fusion تاثیر گذاشته و از آسیب پذیری های حیاتی در XHCI و UHCI USB Controller محسوب می شود.
آسیب پذیری CVE-2024-22254 بر روی ESXi اثر داشته و می تواند به مهاجم امکان دسترسی به فرایندهای اعتباری و مجوزها داده تا sandbox را دور بزند.
آسیب پذیری CVE-2024-22255 یک آسیب پذیری افشای اطلاعات در UHCI USB Controller است که روی ESXi، Workstation وFusion تاثیر می گذارد. مهاجم می تواند با دسترسی ادمین به ماشین مجازی از طریق این آسیب پذیری برای نشت حافظه از فرآیند vmx بهره برداری کنند.
در حال حاضر VMware اطلاعیه ای در خصوص بهره برداری گسترده از این آسیب پذیری ها منتشر نکرده است.
همین الان آپدیت کنید.
به روز رسانی برای نسخه های زیر در دسترس قرار گرفته است:
• ESXi v7.0
• ESXi v8.0
• Workstation v17.x
• Fusion v13.x (macOS)
• Cloud Foundation (VCF) v5.x/4.x
به دلیل اهمیت این آسیب پذیری ها شرکت VMware برای نسخه های منسوخ شده ESXi 6.7 (6.7U3u), 6.5 (6.5U3v) و VCF 3.x. نیز این به روز رسانی در دسترس قرار گرفته است.
چنانچه امکان نصب سریع آپدیت ها را ندارید می توانید USB Controller ها را موقتا از ماشین مجازی حذف کنید تا میزان خطر را کاهش دهید.
منبع:
