Af Nicolai Devantier, 13/11/19
Flere sårbarheder i VMware-produkter giver risiko for afvikling af ekstern kode.
Der rapporteres om en stribe sårbarheder i VMware Workstation, Fusion og ESXi.
De værste udløser en potentiel risiko for, at en ekstern angriber kan afvikle ondsindet kode på sårbare systemer.
Berørte systemer:
- VMware Workstation version 15.x tidligere end 15.5.1
- VMware Fusion version 11.x tidligere end 11.5.1
- VMware ESXi version 6.0.x, 6.5.x og 6.7.x
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten. Anvend brugerkonti uden administrative rettigheder, hvis det er muligt.
Links:
- VMSA-2019-0020, information fra VMware.
- VMSA-2019-0021, information fra VMware.
- Multiple Vulnerabilities in VMware Products Could Allow for Remote Code Execution, advarsel fra CI Security.