شرکت VMware روز پنج شنبه به مشتریان خود اطلاع داد که یک آسیب پذیری منع سرویس را در محصولات فیوژن و ورک استیشن وصله کرده است. جزئیات این آسیب پذیری به همراه کد اثبات مفهومی به طور عمومی منتشر شده است.
در مشاوره نامه ای که این شرکت منتشر کرده، اعلام شده این آسیب پذیری نسخه های ۱۲٫x و ۱۴٫x در ورک استیشن و ۸٫x و ۱۰٫x در OS X فیوژن را تحت تاثیر قرار داده است. در نسخه های ورکاستیشن ۱۴.۱.۱ و ۱۰.۱.۱ فیوژن این آسیبپذیری وصله شده است. در نسخههای ۱۲٫x ورکاستیشن و ۸٫x فیوژن میتوان برای جلوگیری از تهدیدات، برای ارتباطات VNC پسورد تنظیم کرد.
به این آسیبپذیری شناسهی CVE-2018-6957 اختصاص داده شده و توسط یکی از محققان شرکت سیسکو تالوس گزارش شده است. VMware اعلام کرده بهرهبرداری از این آسیبپذیری، میتواند با ایجاد تعداد زیادی نشست VNC، شرایط منع سرویس را به وجود آورد. VNC که در محصولات VMware برای مدیریت از راه دور و خودکارسازی مورد استفاده قرار میگیرد، برای بهرهبرداری باید بهطور دستی فعال شود.
محققان سیسکو تالوس توضیح دادند: «به دلیل اینکه سرور VNC در محصولات VMware بهطور چند-نخی کار میکند، برای کار با متغییرهای اشتراکی از قفلها، سمافور و موتکسها استفاده میشود. در این سرور همچنین متغییرهای سراسری نگهداری میشود که در آن تعداد قفلهایی که مورد استفاده قرار گرفته نشان داده میشود و با ایجاد هر رویداد، به تعداد این قفلها افزوده میشود.» محققان کشف کردند که هر ارتباط TCP به این سرور، مقدار این متغییر سراسری را ۲ واحد افزایش میدهد و ایجاد تعداد زیادی از این ارتباطات میتواند این عدد را بسیار بزرگ کرده و شرایط منع سرویس به وجود آورد.