Menurut informasi dari Zero Day Initiative, ada sebuah kerentanan berbahaya yang menargetkan para pengguna VirtualBox, dimana kerentanan ini ditandai dengan CVE-2023-22018 yang mana memungkinkan eksekusi kode arbitrer dari jarak jauh pada Virtual Machine melalui sesi protokol RDP.
Dan yang membuat kerentanan ini makin berbahaya adalah karena dalam beberapa konfigurasi, kerentanan ini dapat dieksploitasi oleh unauthenticated user dengan akses jaringan ke RDP Service.
Masalah ini sendiri kabarnya disebabkan oleh Bug dalam proses handling request untuk meneruskan akses ke perangkat USB, dimana proses tersebut gagal memeriksa ukuran data yang ditransmisikan dan menyebabkan penulisan di luar buffer memory yang dialokasikan.
Perbaikan telah dihadirkan!
Mendapatkan informasi ini, Oracle baru baru ini telah memperbarui aplikasi VirtualBox ke versi 7.0.10 dan VirtualBox 6.1.46, dimana dalam update tersebut Oracle telah mengatasi kerentanan CVE-2023-22018 ini.
Jadi untuk kamu yang aktif menggunakan VirtualBox, ada baiknya kamu memperbarui aplikasi kamu ke versi yang telah ditentukan, jika belum mendownload update, kamu cukup download installer dari halaman https://www.virtualbox.org/wiki/Downloads.
Via : zerodayinitiative
