VMware a emis un aviz de securitate pentru a aborda o vulnerabilitate semnificativă în produsul VMware Fusion, care ar putea permite atacatorilor să execute cod malițios.
TL;DR
- Vulnerabilitatea afectează VMware Fusion și permite atacatorilor să execute cod malițios.
- Identificată ca CVE-2024-38811, cu un scor CVSSv3 de 8.8.
- Afectează versiunile VMware Fusion 13.x rulând pe macOS.
- Nu necesită privilegii ridicate pentru a fi exploatată.
- VMware a lansat o actualizare pentru a rezolva vulnerabilitatea.
Ce este vulnerabilitatea?
VMware Fusion este un produs popular pentru virtualizarea macOS, utilizat în multe organizații și de utilizatori individuali. Recent, o vulnerabilitate identificată ca CVE-2024-38811 a fost descoperită în acest produs, apărând din utilizarea unei variabile de mediu nesigure. Această vulnerabilitate permite atacatorilor să execute cod arbitrar în contextul aplicației VMware Fusion, chiar și fără privilegii ridicate.
Detalii tehnice și impact
Vulnerabilitatea afectează versiunile 13.x de VMware Fusion rulând pe macOS. Aceasta permite unui actor rău intenționat cu privilegii de utilizator standard să execute cod arbitrar. Cu un scor CVSSv3 de 8.8, vulnerabilitatea este clasificată ca importantă. Ce este îngrijorător la această vulnerabilitate este accesibilitatea sa pentru un număr mare de potențiali atacatori, nefiind necesare privilegii ridicate pentru exploatare.
Acțiuni recomandate și soluții
VMware a lansat un update pentru a adresa această vulnerabilitate. Utilizatorii sunt sfătuiți să facă upgrade la versiunea 13.6, care conține patch-ul necesar. Nu există soluții alternative pentru această vulnerabilitate, ceea ce face ca actualizarea să fie crucială pentru menținerea securității. VMware a recunoscut pe Mykola Grymalyuk de la RIPEDA Consulting pentru raportarea responsabilă a problemei, permițând companiei să o abordeze înainte de a fi exploatată.
Cum să verificați versiunea VMware Fusion instalată
- Deschideți VMware Fusion pe Mac-ul dumneavoastră.
- Faceți clic pe „VMware Fusion” în bara de meniu din partea de sus a ecranului.
- Selectați „Despre VMware Fusion” din meniul derulant.
O fereastră va apărea, afișând numărul versiunii instalate.
Protecție împotriva vulnerabilităților similare
Este crucial pentru utilizatori și organizații să mențină toate software-urile actualizate pentru a se proteja împotriva vulnerabilităților cunoscute. Monitorizarea constantă a avizelor de securitate și aplicarea rapidă a patch-urilor sunt pași esențiali în menținerea securității cibernetice. De asemenea, utilizarea de software de securitate robust și practici bune de igienă digitală pot reduce semnificativ riscul de exploatare.
Specialiștii în securitate recomandă întotdeauna efectuarea de backup-uri regulate și educarea angajaților în privința tacticilor comune de phishing și a altor metode de atac.
Sursa articolului:
https://cybersecuritynews.com/vmware-fusion-code-execution-vulnerability/