شرکت VMware آسیبپذیری موجود در نرمافزارهای Workstation و Fusion خود را که اخیرا توسط یک محقق در مسابقات نفوذ در چین شناسایی شده بود، وصله کرد. این اشکال امنیتی که با شناسهی CVE-2018-6983 ردیابی میشود، یک اشکال سرریز عدد صحیح است که دستگاههای شبکهی مجازی را تحت تأثیر قرار میدهد. بهرهبرداری از این آسیبپذیری مهاجم را قادر میسازد تا کد دلخواه را بر روی میزبان اجرا کند.
به گفتهی محققان، این آسیبپذیری نسخهی ۱۴٫x و ۱۵٫x از نرمافزار Workstation را بر روی هر بستری و نسخهی ۱۰٫x و ۱۱٫x از نرمافزار Fusion را بر روی سیستم عامل مک تحت تأثیر قرار میدهد. این شرکت در تاریخ ۲۲ نوامبر و کمتر از یک هفته پس از افشای این آسیبپذیری، وصلهای را برای هریک از نسخههای آسیبدیده منتشر کرد. نکتهای که باید به آن اشاره شود این است که شرکتکنندگان در این مسابقهی نفوذ، بیش از یک میلیون دلار برای شناسایی ۳۰ آسیبپذیری، از جمله ۱۲۰هزار دلار برای دو آسیبپذیری موجود در برنامهی VirtualBox اوراکل دریافت کردند.
