کمپانی VMware از مدیران فناوری اطلاعات خواسته تا اقداماتی برای جلوگیری از حملات DOS که بیشتر این آسیب پذیری در زمینه رندرهای گرافیکی مشاهده شده ، صورت دهند.
این هشدار VMware در مورد یک باگ امنیتی ESXi در خصوص دستگاه های Workstation که با رندرهای گرافیکی مشکل دارند می باشد
آسیب پذیری (CVE-2018-6977) به حمله کننده این اجازه را می دهد که به عنوان یک کاربر معمولی رندر گرافیکی را وارد یک حلقه بی نهایت کند. براساس اعلام VMware این باگ امنیتی ESXi موجب هنگ کردن گرافیک ماشین مجازی می شود.
با رخ دادن این حلقه بی نهایت ، VMware این هشدار را داده که ممکن است گرافیک هاست به عنوان سرویس دهنده ماشین های مجازی هم درگیر این موضوع شود.
این باگ توسط کمپانی Cisco Talos کشف شده است.
بعد از استفاده حمله کننده از این باگ امنیتی ESXi ممکن است فقط ماشین مجازی از دسترس خارج شود و یا در بعضی موارد ماشین مجازی های دیگر و همچنین خود هاست قابلیت responsive را از دست بدهند.
خوشبختانه برای مقابله با این باگ امنیتی ESXi یک راه حل ساده در پیش داریم آن هم این است که مدیران باید ویژگی 3D acceleration را روی پلتفرم های خود غیرفعال کنند ، این ویژگی بروی ESXi به صورت پیش فرض غیرفعال می باشد ، و بقیه دستگاه های مربوط گرافیکی نیز باید توسط مدیران چک شود. تا به الان هیچ آپدیت و یا پچ برای برطرف شدن این مشکل وجود ندارد.
