VMware устранила DoS-уязвимости в продуктах Workstation и Fusion

Олег Иванов 19 Марта 2018 - 11:41

...

VMware устранила DoS-уязвимости в продуктах Workstation и Fusion

Команда VMware устранила уязвимость, способную привести к отказу в обслуживании (denial-of-service, DoS), известную под идентификатором CVE-2018-6957. Брешь затрагивала программное обеспечение Workstation версий 12.x и 14.x, а также Fusion версий 10.1.1. и 10.x.

Затронутые решения VMware могут быть атакованы путем открыти большого количества сеансов VNC. DoS-уязвимость была обнаружена экспертом Cisco Talos Лилит Уайатт, ее можно использовать только при условии, что VNC активирована вручную.

Напомним, что VNC используется в продуктах VMware для удаленного управления.

«VMware Workstation и Fusion содержат уязвимость, способную привести к отказу в обслуживании, ее можно использовать открыв большое количество VNC-сеансов», — говорится в опубликованном VMware сообщении.

Компания выпустила исправления с версиями Workstation 14.1.1 и Fusion 10.1.1., также разработчики поделились деталями противодействия этой уязвимости в версиях Workstation 12.x и Fusion 8.x — все сводится к установке пароля для VNC-соединений.

Команда VMware оценила эту брешь как «важную», однако эксперты Cisco Talos дают ей высокий уровень опасности (7,5 по шкале CVSS).

Со своей стороны, специалисты Cisco Talos подтверждают, что проблема кроется в большом количестве открытых сеансов VNC.

«Поскольку сервер VMware VNC многопоточен, существует множество блокировок (locks), семафоров (semaphores) и мьютексов (mutexes) для работы с общими переменными. Сервер VNC также поддерживает глобальную переменную, которая отображает количество блокировок, которые используются в настоящее время», — пишут эксперты Talos.

Исследователи опубликовали proof-of-concept код эксплойта:

# There are obviously better ways to do this
for x in `seq 0 $(( 0xffffff/2 ))`; do echo “doop” | ncat <targetIP> <VNCPort>; done

«Здесь важно отметить, что инструкция lock xadd cs:MxLockCounter является единственным перекрестным референсом на глобальную переменную MxLockCounter. Таким образом, атакующий в состоянии инициировать множество TCP-соединений с сервером VNC без отправки каких-либо датаграм, что в конечном итоге приведет к отказу в обслуживании», — продолжают специалисты Talos.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Ноября 2025 - 19:47

Несанкционированный доступ Взлом сайтов Информационные войны Домашние пользователи Государство

В Польше задержали россиянина по делу о взломе ИТ-систем компаний

В Польше задержали гражданина России по подозрению во взломе ИТ-инфраструктуры польских предприятий. Как сообщает Центральное бюро по борьбе с киберпреступностью, операция прошла 16 ноября в Кракове по поручению окружной прокуратуры.

По данным следствия, мужчина незаконно пересёк польскую границу ещё в 2022 году, а спустя год получил статус беженца.

Правоохранители считают, что он мог получить несанкционированный доступ к системе интернет-магазина, вмешиваться в базы данных и менять их структуру.

Эти действия, по версии прокуратуры, могли поставить под угрозу работу компаний и безопасность клиентов.

Суд отправил задержанного под трёхмесячный арест. Сейчас проверяется его возможная связь с другими кибератаками — как на территории Польши, так и в странах Европейского союза.

Напомним, на днях Мещанский суд Москвы заключил под стражу 21-летнего предпринимателя из Томска Тимура Килина, обвиняемого по статье о госизмене. Как следует из данных судебной картотеки, решение принято по ходатайству следствия, а защита пока не оспорила меру пресечения.

Суд не раскрывает никаких деталей дела: материалы полностью засекречены, как и содержание заседаний, что стандартно для процессов по ст. 275 УК РФ.