VMware 發布 VMware Tools 安全更新

風險等級: 高度威脅
摘 要: 弱點通告:VMware 發布 VMware Tools 安全更新,建議請管理者儘速評估更新!
影響系統:
  • VMware Tools (Windows) 12.3.5 之前版本
  • VMware Tools (macOS) 12.1.1 之前版本
解決辦法: 請參考官網將
VMware Tools 更新到最新版本:
1.VMware Tools (Windows) 12.3.5 (含)之後的版本
2.VMware Tools (macOS) 12.1.1 (含)之後的版本
細節描述: VMware 近期已針對 VMware Tools 相關套件釋出安全性更新,以解決此弱點。駭客可能能夠利用該弱點來提升其權限。VMware Tools 本地權限提升弱點(CVE-2023-34057)
具有 guest 權限的本地使用者,可能藉由該弱點規避驗證,提升在目標虛擬機內的存取權限。

VMware Tools 的 SAML Token 憑證繞過弱點(CVE-2023-34058)
若目標虛擬機被分配了更高特權的來賓 (guset) 別名,攻擊者可藉由該弱點作惡意行為,進而提升其存取權限。

參考資訊: US-cert
VMware (VMSA-2023-0024)