Broadcom phát hành bản vá lỗ hổng nghiêm trọng trong VMware Fusion

Broadcom vừa thông báo về việc phát hành bản cập nhật bảo mật quan trọng cho VMware Fusion, nhằm khắc phục một lỗ hổng có mức độ nghiêm trọng cao.

VMware

Lỗi bảo mật này được theo dõi dưới mã định danh CVE-2026-41702 và được nhà cung cấp đánh giá là "quan trọng" (important). Lỗ hổng được phát hiện và báo cáo bởi nhà nghiên cứu bảo mật Mathieu Farrell.

Theo thông báo tư vấn kỹ thuật, CVE-2026-41702 là một lỗi Time-of-check time-of-use (TOCTOU) xuất hiện trong quá trình thực thi một thao tác bởi tệp nhị phân SETUID.

"Một tác nhân độc hại có đặc quyền người dùng cục bộ không phải quản trị viên có thể khai thác lỗ hổng này để leo thang đặc quyền lên root trên hệ thống nơi cài đặt Fusion," thông báo giải thích về mức độ ảnh hưởng của lỗi.

Bối cảnh từ cuộc thi Pwn2Own

Việc phát hành bản vá này diễn ra trùng hợp với thời gian các sản phẩm của VMware trở thành tâm điểm chú ý tại cuộc thi hack Pwn2Own đang diễn ra tại Berlin trong tuần này. Broadcom, công ty mẹ của VMware, đã cử các thành viên trong nhóm bảo mật tham dự sự kiện này.

Tại Pwn2Own năm nay, các thí sinh dự kiến sẽ trình diễn các kỹ thuật khai thác nhắm vào nền tảng ESX, với phần thưởng có thể lên tới 200.000 USD. Tuy nhiên, đáng chú ý là VMware Workstation — sản phẩm từng mang lại nhiều phần thưởng lớn cho người tham gia trong những năm qua — đã bị loại khỏi danh sách mục tiêu.

Security

Mặc dù thông báo của Broadcom không đề cập đến việc CVE-2026-41702 đang bị khai thác thực tế trong các cuộc tấn công mạng (in-the-wild), nhưng lịch sử cho thấy các lỗ hổng trong sản phẩm của VMware thường là mục tiêu ưa thích của tin tặc. Hiện tại, danh sách "Lỗ hổng đã bị khai thác" (KEV) của Cơ quan An ninh mạng và An ninh hạ tầng Hoa Kỳ (CISA) đang bao gồm tổng cộng 26 lỗi bảo mật thuộc về VMware.

Người dùng và quản trị viên hệ thống sử dụng VMware Fusion được khuyến nghị nhanh chóng áp dụng bản cập nhật mới nhất để giảm thiểu rủi ro bị tấn công leo thang đặc quyền.