VMware发布了关于严重越界写入漏洞(CVE-2023-34048)的安全公告,该漏洞已在VMware发布的最新更新中修复. 此网络安全威胁咨询中共享的漏洞已被VMware评为严重级别. 它可能允许远程, 如果成功利用,未经身份验证的威胁参与者可以实现远程代码执行.
该漏洞是关键的,并且构成了严重的风险,CVSS严重性得分为9.10分中的8分. 未经过身份验证的, 恶意行为者可以将文件注入受影响设备的操作系统中. 这可能导致远程代码执行, 这意味着攻击者可能会控制受影响的系统, 导致各种恶意活动和安全漏洞.
VMware非常担心这个漏洞带来的风险,他们已经为当前和旧版本发布了补丁, 不支持的VMware版本.
如果您是CSI的VMware更新服务的一部分,则不需要执行任何操作.
如果不是,请立即给系统打补丁到VMWare推荐的补丁级别.
如果您需要帮助您的系统打补丁,请APP客户端.
-Scott Quimby, CISSP
最近的评论