Обновите свои машины как можно скорее, чтобы ни один хакер не заполучил повышенных привилегий.
В продуктах VMware Workstation и Fusion выявлены четыре серьёзные уязвимости, которые могут быть использованы злоумышленниками для получения доступа к конфиденциальной информации, создания условий для проведения DoS-атак и выполнения произвольного кода.
Проблемы затрагивают версии Workstation 17.x и Fusion 13.x. Для устранения уязвимостей рекомендуется обновить программы до версий 17.5.2 и 13.5.2 соответственно. Компания Broadcom, владеющая услугами виртуализации VMware, опубликовала это предупреждение на своём официальном сайте.
Описание уязвимостей:
Пользователям рекомендуется отключить поддержку Bluetooth на уязвимых виртуальных машинах, а также деактивировать функцию 3D-ускорения до установки обновлений. Для CVE-2024-22270 временных мер нет, поэтому для смягчения последствий этой уязвимости необходимо обновиться до последних версий программного обеспечения.
Следует отметить, что уязвимости CVE-2024-22267, CVE-2024-22269 и CVE-2024-22270 были впервые продемонстрированы командами STAR Labs SG и Theori на конкурсе Pwn2Own, недавно прошедшем в Ванкувере.
Большой взрыв знаний каждый день в вашем телефоне