原标题:VMware修补允许访客执行程式的安全漏洞
示意图,与新闻事件无关。
图片来源:VMware
VMware上周修补3个产品漏洞,其中的CVE-2017-4924含有允许访客执行程式的安全漏洞,影响VMware△ESXi、Workstation与Fusion。
CVE-2017-4924漏洞藏匿在VMware的内建显卡VMware△SVGA中,它是一个越界写入漏洞,可能让访客得以在主机上执行程式。受到影响的是VMware△ESXi△6.5、Workstation△12.x与Fusion△8.x,被列为重大(Critical)漏洞。
另外两个漏洞分别是CVE-2017-4925与CVE-2017-4926,前者为访客远端程序呼叫空指标提领漏洞(Guest△RPC△NULL△pointer△dereference),同样波及VMware△ESXi、Workstation与Fusion,问题出现在上述平台处理访客RPC指令时,成功的开采将允许骇客以一般使用者权限破坏VM。包括Workstation△12.x、Fusion△8.x及VMware△ESXi△5.5/6.0/6.5都含有此一漏洞。
CVE-2017-4926漏洞则是出现在vCenter△Server△H5 Client中,该漏洞允许跨站指令码(cross-site△scripting,XSS)的储存,具有VC使用者权限的骇客可借此注入恶意指令以在其他VC用户造访该网页时执行。只有vCenter△Server△6.5受到波及。
相关:
示意图,与新闻事件无关。 图片来源: The△Pirate△Bay 全球最大BT网站海盗湾(The△Pirate△Bay)免费提供存取盗版内容服务,但有用户发现,它其实也试图收费,但方式是借用用户电脑CPU来挖矿。?上周用户发现当他
苹果修改App Store程式审核准则,明文禁止病毒扫描程式
示意图,与新闻事件无关。 图片来源: Apple Hacking△With△Swift上周揭露,随着iOS△11即将于本周二(9/19)出炉,苹果上周修改了App△Store的程式审核准则(App△Store△Review△Guidelines),明文禁止病毒扫描
骇客借SDK散布恶意程式,Google Play移除逾50款会偷传高价简讯的程式
夹带恶意程式ExpensiveWall的app从工具程式、桌布程式、相机程式、铃声程式到Wi-Fi程式。 图片来源: Check△Point 资安业者Check△Point周四(9/14)指出,骇客通过名为gtk的软件开发套件(SDK)散布ExpensiveWall
Zerodium祭出总金额100万美元收购Tor浏览器零时差攻击程式
图片来源: Zerodium 专门出售攻击程式予政府机构的Zerodium在本周三(9/13)宣布将以总金额100万美元收购基于Tails△Linux及Windows平台上的Tor浏览器零时差攻击程式。Zerodium说,有鉴于现代系统上的利用缓解(expl
加密货币价格飞涨,卡巴斯基:采矿僵尸程式今年企图感染装置数扩大到165万
图片来源: Kaspersky△Lab 卡巴斯基实验室(Kaspersky△Lab)在周二(9/12)指出,随着加密货币的价格逐年成长,采矿僵尸程式也愈来愈猖狂,企图攻击的装置数量从2013年的20万台、2014年的70万台,一直增加到今年前8