VMware пусна patch, засягащ ESXi, Workstation и Fusion продукти – 06.01.2022

​VMWare пусна актуализации на продуктите Workstation, Fusion и ESXi, които имат за цел да се справят с важна уязвимост в сигурността, която може да бъде използвана да поеме контрола върху засегнатите системи.

Проблемът е свързан с уязвимост heap-overflow – проследявана като CVE-2021-22045 (CVSS резултат: 7,7) – която, ако бъде успешно използвана, води до изпълнение на произволен код. wmware.png

Грешката засяга ESXi версии 6.5, 6.7 и 7.0; Версии на Workstation- 16.x; и Fusion версии 12.x, като компанията все още не е пуснала пач за ESXi 7.0. Междувременно компанията препоръчва на потребителите да деактивират всички CD-ROM/DVD устройства на всички работещи виртуални машини, за да предотвратят всякаква потенциална експлоатация –

  • Влезте в система vCenter Server с помощта на vSphere Web Client.
  • Щракнете с десния бутон върху виртуалната машина и щракнете върху Редактиране на настройките.
  • Изберете CD/DVD устройството и махнете отметките от „Свързан“ и „Свързване при включване“ и премахнете всички прикачени ISO.

За повече информация:

https://thehackernews.com/2022/01/vmware-patches-important-bug-affecting.html
https://kb.vmware.com/s/article/87249