Eine Schwachstelle der Virtualisierungslösung VMware Workstation wurde durch ein kürzliches Sicherheitsupdate geschlossen. Potenzielle Angreifen müssen dabei über lokale Benutzerrechte auf dem PC des Opfers verfügen.
Cyberkriminelle könnten Dateien aus dem Computersystem entfernen, wenn auf dem PC VMware Workstation angewendet wird. Eine neuere Version ist gegen derartige Attacken geschützt.
Cyberkriminelle müssen einer Warnmeldung zufolge lokale Benutzerrechte auf dem PC aufweisen können. Weitere Informationen zum Ablauf von potenziellen Cyberangriffen sind derzeit nicht vorhanden. Der Bedrohungsgrad der Sicherheitslücke (CVE-2023-20854) wurde mit „hoch“ bewertet.
Softwareentwickler teilten kürzlich mit, dass die Sicherheitslücke in der Version 17.0.1 für Windows beseitigt wurde.