2017年3月14日，VMware官方发布了关于VMware Workstation安全漏洞（CNNVD-201703-678）的补丁，近日，关于该漏洞的利用工具开始在互联网上大规模流传，攻击者可以利用工具控制受影响主机，VMware WorkStation 12.5.5之前的版本都会受到影响。国家信息安全漏洞库（CNNVD）对此进行了跟踪分析，情况如下：

一、漏洞简介

VMWare Workstation是美国威睿（VMware）公司的一套桌面虚拟计算机软件，提供可以同时运行多个不同的操作系统的虚拟机功能。

VMware Workstation 12.5.4之前的12.x版本存在安全漏洞（CNNVD-201703-678，CVE-2017-4901），攻击者可利用该漏洞在操作系统上执行代码。

二、危害影响

如今网上出现了大量关于VMware虚拟机的利用工具，攻击者可以通过这些工具二次开发恶意程序，如果虚拟机中运行了恶意程序，不但影响虚拟机的安全，还会感染到虚拟机归属的宿主机，造成严重影响。

三、安全建议

由于VMware WorkStation 12.5.5之前的版本都会受到影响，并且VMware虚拟机利用工具已在互联网上大规模流传，CNNVD建议部署使用VMware相关产品的单位及时检查是否受影响，若受影响，及时更新到最新版本，链接如下：

https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/12_0

本报告由CNNVD技术支撑单位——网神信息技术（北京）股份有限公司、北京未来安全信息技术有限公司提供支持。

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD及时联系。

联系方式: cnnvd@itsec.gov.cn