风险预警

关于VMware Workstation和Fusion存在多个高危漏洞的预警

发布时间:2024-03-26点击数:

近期监测发现,VMware官方发布了涉及旗下虚拟机软件WorkstationFusion两款产品多个漏洞的安全公告。经分析研判,攻击者可利用VMware WorkstationFusion代码执行漏洞(CVE-2023-20869)、VMware WorkstationFusion信息泄露漏洞(CVE-2023-20870)、VMware Fusion本地提权漏洞(CVE-2023-20871)、VMware WorkstationFusion越界读/写漏洞(CVE-2023-20872)等4个漏洞实现远程代码执行、信息泄露、权限提升等恶意操作。该漏洞影响版本如下:

CVE-2023-20869CVE-2023-20870

1VMware Workstation 17.x系列< 17.0.2

2VMware Fusion 13.x系列< 13.0.2

CVE-2023-20871

1VMware Fusion 13.x系列< 13.0.2

CVE-2023-20872

1VMware Workstation 17.x系列< 17.0.1

2VMware Fusion 13.x系列< 13.0.1

请各单位立即排查相关软件使用情况,并在确保安全的前提下升级版本,下载链接分别为:

https://customerconnect.vmware.com/downloads/info/slug/desktop_end_user_computing/vmware_workstation_pro/17_0

https://customerconnect.vmware.com/downloads/info/slug/desktop_end_user_computing/vmware_fusion/13_0。同时,加强安全监测,发生重大网络安全事件要及时上报网信办。


上一条: 关于WinRAR存在高危漏洞的预警通报

下一条: 谷歌浏览器存在文件读取漏洞的预警通报