关于VMware ESXi & Workstation & Fusion释放后使用漏洞(CVE-2024-22252)的预警提示

发布者:信息化建设管理处|信息化建设与管理中心发布时间:2024-03-26浏览次数:269

一、漏洞详情

VMware是一家提供虚拟化解决方案的软件公司,它提供了多个虚拟化产品。

近日,监测到VMware ESXiWorkstationFusionXHCI USB控制器和UHCI USB控制器中分别存在2个释放后使用漏洞(CVE-2024-22252CVE-2024-22253)。具有虚拟机本地管理权限的恶意行为者可能会利用这些漏洞以在主机上运行的虚拟机VMX进程的身份执行代码。在ESXi上,漏洞利用包含在VMX沙箱内,而在Workstation  Fusion上,成功利用漏洞可能会导致在安装 WorkstationFusion的计算机上执行代码。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

ESXi 8.0

ESXi 7.0

Workstation 17.x

Fusion 13.xMacOS平台)

Cloud Foundation (ESXi) 5.x/4.x

注:这些漏洞已知影响上述VMware受支持产品,但ESXi 6.76.5等不受支持产品也受这些漏洞影响,且官方已提供了相应补丁,可升级到ESXi 6.7 ( 6.7U3u )6.5 ( 6.5U3v)和VCF 3.x

三、修复建议

目前这些漏洞已经修复,受影响用户可升级到以下版本:

ESXi 8.0:升级到ESXi80U2sb-23305545ESXi80U1d-23299997

ESXi 7.0:升级到ESXi70U3p-23307199

Workstation 17.x:升级到17.5.1

Fusion 13.xMacOS平台):升级到13.5.1

Cloud Foundation (ESXi) 5.x/4.x:参考KB88287