【安全资讯】VMware Fusion发现高危代码执行漏洞CVE-2024-38811

概要：

近期，VMware Fusion被发现存在一个高危安全漏洞（CVE-2024-38811，CVSS评分8.8），该漏洞可能允许恶意用户在Fusion应用程序的上下文中执行任意代码。此漏洞的发现者是RIPEDA Consulting的Mykola Grymalyuk，漏洞的存在对用户的系统安全构成了严重威胁。

主要内容：

该漏洞源于VMware Fusion中使用的不安全环境变量，这一虚拟化软件广泛应用于MacOS用户运行虚拟机。攻击者只需具备标准用户权限，即可利用此漏洞执行任意代码，进而可能导致未授权访问、数据泄露或进一步的系统入侵。

目前，受影响的版本为运行在MacOS平台上的VMware Fusion 13.x。用户应立即采取措施保护其系统，以免遭受潜在攻击。针对这一关键漏洞，VMware已迅速发布了修复版本VMware Fusion 13.6，强烈建议用户更新到该版本，以降低CVE-2024-38811带来的风险。

此外，VMware还在近期发布了其他补丁，修复了包括使用后释放和整数溢出等多个漏洞，显示出其对安全问题的高度重视。用户应保持软件更新，以确保系统安全。