کمیته رکن چهارم – یک آسیبپذیری جدید در مجموعه ابزارهای VMware سطح دسترسی هکرها در سیستم عامل ویندوز و لینوکس را افزایش میدهد.
اخیرا یک آسیبپذیری افزایش دسترسیهای local در مجموعه ابزارهای VMware که بر هر دو سیستمعامل ویندوز و لینوکس تاثیر میگذارد، شناسایی شده است.
این آسیبپذیری با شناسه CVE-۲۰۲۲-۳۱۶۷۶ و CVSSv۳ ۷.۰، میتواند توسط مهاجمان برای افزایش امتیازات به عنوان یک کاربر root در ماشین مجازی مورد بهرهبرداری قرار گیرد.
VMware Tools مجموعهای از ابزارهای نرمافزاری است که برای بهبود عملکرد سیستمعامل مهمان VM و همچنین مدیریت منابع خود ماشین مجازی استفاده میشود.
VMware Tools در هر دو نسخه ویندوز و لینوکس تحت تاثیر این نقص قرار دارند.
این آسیبپذیری توسط Vmware در نسخه ۱۲.۱.۰ برای ویندوز و ۱۰.۳.۲۵ برای لینوکس وصله شده است. به کاربران توصیه میشود نرمافزار خود را نسخههای وصله شده بهروزرسانی کنند.
منبع : مرکز ماهر
