VMWare, Füzyon ve İş İstasyonu yazılımında üç “Önemli” ve bir “Kritik” güvenlik açığı için düzeltmeler ve azaltmalar yayınladı.
Sanallaştırma yazılımındaki dört güvenlik açığı, ikisi 20223 Pwn2Own yarışmasında istismar edilenler de dahil olmak üzere VMware tarafından giderildi. Üçüne “Önemli” önem derecesi verildi, sonuncusu (CVE-2023-20869) “Kritik” olarak sınıflandırıldı.
Başarı! @starlabs_sg VMWare Workstation’a karşı başlatılmamış bir değişken ve UAF kullandı. 80.000 $ ve 8 Master of Pwn puanı kazanarak ödül toplamını #P2OVancouver 1.000.000 doları geçti. #Pwn2Own pic.twitter.com/DEjgYcmphH
— Sıfır Gün Girişimi (@thezdi) 24 Mart 2023
Dört güvenlik açığı şunlardır:
- CVE-2023-20869, Fusion ve İş İstasyonunu etkileyen “Kritik” kusurdur. Ana bilgisayar Bluetooth cihazlarını sanal makine ile paylaşma işlevinde yığın tabanlı bir arabellek taşması sorunudur. Danışma belgesine göre, “Bir sanal makinede yerel yönetici ayrıcalıklarına sahip kötü niyetli bir aktör, sanal makinenin ana bilgisayarda çalışan VMX işlemi olarak kod yürütmek için bu sorundan yararlanabilir.” Söylemeye gerek yok, konuk VM’lerin üzerinde çalıştıkları ana makinelere bir şeyler yaptıramaması gerekiyor.
- CVE-2023-20870, Fusion ve İş İstasyonunu etkileyen “Önemli” bir kusurdur. Onun Ana bilgisayar Bluetooth cihazlarını paylaşma işlevindeki başka bir sorun, ancak bununla bir saldırgan, sanal makinenin hipervizör belleğinde saklanan ayrıcalıklı bilgileri potansiyel olarak okuyabilir.
- CVE-2023-20871, yalnızca Fusion’ı etkileyen “Önemli” bir kusurdur. izin verir Ana bilgisayar işletim sistemine root erişimi elde etmek için ayrıcalıklarını yükseltmek amacıyla ana bilgisayar işletim sistemine okuma/yazma erişimine sahip olan saldırgan.
- CVE-2023-20872, Fusion ve İş İstasyonunu etkileyen “Önemli” bir kusurdur. İzin veriyor Sürücü bir sanal SCSI denetleyicisi kullanacak şekilde yapılandırılmışsa, hipervizörde kod yürütmek için eklenmiş fiziksel bir CD/DVD sürücüsü olan sanal makineler.
Geçici çözümler ve güncellemeler
Etkilenen yazılımın en son sürümüne güncelleme yapılarak dört sorunun tümü giderilebilir. Yazma sırasında bunlar VMware Fusion 13.0.2 ve VMware Workstation 17.0.2’dir. CVE-2023-20869, CVE-2023-20870 ve CVE-2023-20872 için geçici çözümler mevcuttur.
CVE-2023-20869 ve CVE-2023-20870, ” işareti kaldırılarak Bluetooth desteği kapatılarak azaltılabilir.Bluetooth cihazlarını sanal makine ile paylaşın” seçenek. Her ürün için ilgili destek belgeleri, VMware Workstation Pro, VMware Workstation Player ve VMware Fusion’dır.
CVE-2023-20872, CD/DVD aygıtı sanal makineden çıkarılarak hafifletilebilir. Alternatif olarak, sanal makineyi sanal bir SCSI denetleyici kullanmayacak şekilde yapılandırabilirsiniz. Sanal makineyi kapattıktan sonra adımlar şu şekildedir:
CD/DVD cihazını VMWare Workstation’dan çıkarmak için:
- VM > Ayarlar’ı seçin
- Donanım sekmesine tıklayın
- CD/DVD’yi seçin ve Kaldır’a tıklayın
VMWare Fusion’da CD/DVD cihazını kaldırmak için:
- Virtual Machine Library penceresinde bir sanal makine seçin
- Sanal Makine menüsüne tıklayın
- Ayarlar’ı tıklayın
- Ayarlar penceresindeki Çıkarılabilir Aygıtlar altında, CD/DVD > Gelişmiş Seçenekler > CD/DVD Sürücüsünü Kaldır’ı seçin.
VMWare İş İstasyonunu sanal bir SCSI denetleyici kullanmayacak şekilde yapılandırmak için:
- VM > Ayarlar’ı seçin
- Donanım sekmesine tıklayın
- CD/DVD > Gelişmiş > CD/DVD Gelişmiş Ayarlar > Sanal aygıt düğümünü seçin
- Veri yolu türünü yapılandırabilirsiniz
VMWare Fusion’ı sanal bir SCSI denetleyici kullanmayacak şekilde yapılandırmak için:
- Virtual Machine Library penceresinde bir sanal makine seçin
- Sanal Makine menüsüne tıklayın
- Ayarlar’a tıklayın
- Ayarlar penceresindeki Çıkarılabilir Aygıtlar altında, CD/DVD > Gelişmiş seçenekler > Veri yolu tipi’ni seçin.
- Veri yolu türünü yapılandırabilirsiniz.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE