VMware vừa khắc phục lỗ hổng thực thi mã nghiêm trọng CVE-2024-38811 (CVSS 8.8/10) trong trình ảo hóa Fusion.
Lỗ hổng xuất phát từ việc sử dụng biến môi trường không an toàn. Kẻ tấn công với đặc quyền người dùng tiêu chuẩn có thể kích hoạt lỗ hổng để thực thi mã trong ngữ cảnh ứng dụng Fusion.
Lỗ hổng ảnh hưởng đến VMware Fusion phiên bản 13.x. Công ty đã giải quyết vấn đề bằng việc phát hành phiên bản 13.6.
Theo khuyến cáo, không có giải pháp thay thế nào ngoài việc cập nhật lên phiên bản mới. Hiện chưa có thông tin về việc liệu lỗ hổng đã bị khai thác thực tế hay chưa.
Nguồn: Security Affairs