• <code id="aw09e"><small id="aw09e"><track id="aw09e"></track></small></code>
  • <center id="aw09e"><em id="aw09e"></em></center>
    1. <code id="aw09e"><em id="aw09e"></em></code>
      <th id="aw09e"></th>
      <object id="aw09e"><option id="aw09e"><mark id="aw09e"></mark></option></object>

      1. <object id="aw09e"><nobr id="aw09e"></nobr></object><big id="aw09e"><em id="aw09e"></em></big>
        <code id="aw09e"></code>

      2. <pre id="aw09e"></pre>

        VMWare 虛擬環境逃逸漏洞通告

        時間:2020-11-25

        0x01 事件簡述

        2020年11月25日,360CERT監測發現?VMWare?發布了?VMSA-2020-0026?的風險通告,漏洞編號為?CVE-2020-4004,CVE-2020-4005?,事件等級:?高危?,事件評分:?8.8?。

        VMWare發布?緩沖區溢出?、?權限提升?兩處漏洞

        本地具有管理員權限的攻擊者通過執行特制的二進制程序,可造成虛擬環境逃逸,并控制宿主主機/服務器。

        兩處漏洞均由Qihoo 360 Vulcan Team 在天府杯向VMWare提交

        對此,360CERT建議廣大用戶及時將?VMware軟件?升級到最新版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。

         

        0x02 風險等級

        360CERT對該事件的評定結果如下

        評定方式

        等級
        威脅等級

        高危

        影響面

        一般

        360CERT評分

        8.8

         

        0x03 漏洞詳情

        CVE-2020-4004: 緩沖區/棧溢出漏洞

        VMware ESXi,Workstation和Fusion在XHCI USB控制器(用于USB3.x協議接入)中包含一個After-After-Free漏洞。

        本地具有管理員權限的攻擊通過執行特制的二進制程序,可造成虛擬環境逃逸,并取得宿主主機/服務器控制權限。

        CVE-2020-4005: 權限提升漏洞

        VMware ESXi存在一處特權升級漏洞。

        本地具有VMX進程控制權限的攻擊者通過執行特制的二進制程序,可在受影響的系統上獲得權限提升(VMX進程權限提升到本地管理員)。

        該漏洞可和CVE-2020-4004進行組合利用,最終控制宿主主機/服務器

         

        0x04 影響版本

        –?vmware:esxi?: 6.5/6.7/7.0

        –?vmware:fusion?: 11.x

        –?vmware:vmware_cloud_foundation?: 3.x/4.x

        –?vmware:workstation?: 11.x/15.x

         

        0x05 修復建議

        通用修補建議

        根據?VMWare?官方通告進行修復

        VMWare VMSA-2020-0026

        臨時修補建議

        根據 VMWare 的建議移除?XHCI?控制器能有效的緩解漏洞影響

        VMWare-移除XHCI手冊

         

        0x06 時間線

        2020-11-19?VMWare發布通告

        2020-11-24?VMware更新通告

        2020-11-25?360CERT發布通告

         

        0x07 參考鏈接

        VMSA-2020-0026

         

        0x08 特制報告下載鏈接

        一直以來,360CERT對全球重要網絡安全事件進行快速通報、應急響應。為更好地為政企用戶提供最新漏洞以及信息安全事件的安全通告服務,現360CERT正式推出安全通告特制版報告,以便用戶做資料留存、傳閱研究與查詢驗證。 用戶可直接通過以下鏈接進行特制報告的下載。

        VMWare 虛擬環境逃逸漏洞通告

        本文由360CERT安全通告原創發布
        ?https://www.anquanke.com/post/id/223628
        美国十次,欧美av,欧美情色,美国十次啦导航,美国十次啦超线导航_美国十次啦av导航