【漏洞预警】CNNVD关于VMWare 虚拟机漏洞情况的通报

发布时间:2017-07-21    阅读  (313)   

       2017年3月14日,VMware官方发布了关于VMware Workstation安全漏洞(CNNVD-201703-678)的补丁,近日,关于该漏洞的利用工具开始在互联网上大规模流传,攻击者可以利用工具控制受影响主机,VMware WorkStation 12.5.5之前的版本都会受到影响。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下:

一、漏洞简介

       VMWare Workstation是美国威睿(VMware)公司的一套桌面虚拟计算机软件,提供可以同时运行多个不同的操作系统的虚拟机功能。

VMware Workstation 12.5.4之前的12.x版本存在安全漏洞(CNNVD-201703-678,CVE-2017-4901),攻击者可利用该漏洞在操作系统上执行代码。

二、危害影响

       如今网上出现了大量关于VMware虚拟机的利用工具,攻击者可以通过这些工具二次开发恶意程序,如果虚拟机中运行了恶意程序,不但影响虚拟机的安全,还会感染到虚拟机归属的宿主机,造成严重影响。

三、安全建议

       由于VMware WorkStation 12.5.5之前的版本都会受到影响,并且VMware虚拟机利用工具已在互联网上大规模流传,CNNVD建议部署使用VMware相关产品的单位及时检查是否受影响,若受影响,及时更新到最新版本,链接如下:    

https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/12_0

       本报告由CNNVD技术支撑单位——网神信息技术(北京)股份有限公司、北京未来安全信息技术有限公司提供支持。

       CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD及时联系。

       联系方式: cnnvd@itsec.gov.cn



漏洞预警快速查询

热点漏洞

更多