Af Henrik Jensen, 17/02/22
VMware patcher alvorlige sårbarheder, som blev demonstreret af Kunlun Lab-teamet under Kinas Tianfu Cup 2021 hackingkonkurrence.
Nedenfor er listen udgivet af VMWare:
Af Torben B. Sørensen, 18/09/17
En sårbarhed i et virtuelt grafikkort giver applikationer i en virtuel maskine mulighed for at afvikle kode på den fysiske maskine, den kører på. Sårbarheden ligger i SVGA-enheden.
Fejlen findes i ESXi 6.5, Workstation 12.x og Fusion 8.x. Den er rettet i Workstation 12.5.7, Fusion 8.5.8 og med patchen ESXi650-201707101-SG til ESXi.
Ved samme lejlighed har VMware også rettet et par mindre alvorlige fejl i de samme produkter samt i vCenter Server 6.5.
Opdater til en rettet version af de berørte produkter.
Af Torben B. Sørensen, 30/03/17
Deltagere i konkurrencen Pwn2Own vandt tidligere på måneden over 200.000 dollars for at hacke sig ind på systemer med VMware-software. De udnyttede nogle sårbarheder, som VMware nu har rettet.
Der er rettelser til alvorlige huller i ESXi 6 og 6.5, Workstation 12 og Fusion 8.
Sårbarhederne giver en virtuel maskine mulighed for at afvikle programkode på den fysiske computer, den kører på.
Opdater til en rettet version.
Af Torben B. Sørensen, 15/03/17
Sårbarheden ligger i træk-og-placer-funktionen i VMware Workstation og Fusion. Derfor kan man undgå, at sårbarheden bliver udnyttet, ved at slå den funktion fra. Det kræver, at også kopier-og-indsæt slås fra.
Brugere kan fjerne sårbarheden ved at opdatere til Workstation Pro/Player 12.5.4 eller Fusion/Fusion Pro 8.5.5.
Opdater til en rettet version.
