資安研究人員發現VMware存在權限擴大漏洞,VMware呼籲使用者儘速更新
今日資安研究人員發現VMware存在權限擴大漏洞(privilege escalation),受到影響的產品分別有ESXi、Fusion、Player及Workstation。而VMware也呼籲使用者盡快更新,避免遭受權限擴大攻擊。
研究人員在Windows平臺上的共享資料夾工具HGFS中,發現此Kernel Memory的漏洞。VMware也表示,此漏洞可能使導致Guest OS的權限擴大。
VMware建議使用者目前解除HGFS的功能,並且也釋出相關的更新檔案。
目前受到影響的產品除了VMware ESXi 6.0、VMware ESXi 5.5、VMware ESXi 5.1及VMware ESXi 5.0 ,還有VMware Windows Workstation11.1.2前的版本、VMware Player、Fusion 7.1.2前的版本。