最新的网络安全研究发现,VMware修复了其ESXi、Workstation 和 Fusion 产品的重大安全漏洞,黑客可以将其武器化用以控制整个系统。

打开网易新闻 查看精彩图片

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,该漏洞与一个堆溢出漏洞有关,漏洞号为CVE-2021-22045(CVSS 评分:7.7),如果成功利用该漏洞,将可实现执行任意代码。

VMware在 1 月 4 日发布的公告中表示,可以访问具有 CD-ROM 设备仿真的虚拟机的攻击者可能能够利用此漏洞与其他问题一起从虚拟机执行虚拟机管理程序上的代码。”成功利用需要将 CD 映像附加到虚拟机。

该漏洞影响 ESXi 版本 6.5、6.7 和 7.0、工作站版本 16.x 和 Fusion 版本 12.x,VMware公司目前尚未发布适用于 ESXi 7.0 的补丁。在此期间,建议用户禁用所有正在运行的虚拟机上的所有 CD-ROM/DVD 设备,以防止任何潜在的风险:

  • 使用 vSphere Web Client 登录到 vCenter Server 系统;
  • 右键单击虚拟机,然后单击编辑设置;
  • 选择 CD/DVD 驱动器并取消选中“已连接”和“开机时连接”并删除所有附加的 ISO;

由于VMware虚拟化产品在企业中的广泛应用,该漏洞造成的潜在威胁巨大,建议企业迅速采取行动,将风险管控起来。