VMware為其VMware View產品發布一個補丁，修復一個可能讓非授權用戶訪問系統文件的安全漏洞。

VMware在提醒用戶注意這個問題的安全公告中稱，VMware View產品包含一個嚴重的目錄遍歷安全漏洞。這個安全漏洞能夠讓未經身份識別的遠程攻擊者從受影響的VMware View服務器中提取二進制文件。利用這個安全漏洞可能暴露存儲在這個服務器中的敏感信息。VMware發布的VMware View產品更新將免費提供給這個產品的許可證擁有者，下載網址是：http://www.vmware.com/security/advisories/VMSA-2012-0017.html

位于德克薩斯州的風險審計公司Digital Defense今年秋季發現了這個安全漏洞并且在今年10月警告VMware注意這個問題。這個問題僅限于VMware View。這個產品允許機構批準訪問某些虛擬機。DDI高級安全漏洞研究人員Javier Castro指出，大型機構一般都使用它展示一種產品。

DDI在對VMware View系統進行一系列安全漏洞測試時發現，一個以前曾獲準訪問一個虛擬機上的具體文件的客戶用戶能夠讓這個虛擬機獲取他無權訪問的文件。這基本上是外部用戶訪問內部網絡的文件。這意味著一個潛在的入侵者可能訪問一個網站服務器上的文件系統以訪問敏感的散列密碼。DDI發現，這個目錄遍歷安全漏洞存在于運行VMware View的連接服務器和安全服務器中。

DDI對VMware系統進行了一系列的一般目錄遍歷安全漏洞檢查，通過把子目錄中的各種提示符字符串結合在一起發現了這個安全漏洞。Castro說，VMware產品是“豐富的”，因為根據其虛擬化的性質，這些產品能夠訪問許多虛擬機。目錄遍歷安全漏洞是黑客和安全漏洞審計者都關心的一個領域。他補充說，VMware在最近幾個月似乎更善于審計第三方的工具以保證VMware在其產品和服務中使用的工具的任何更新和補丁都能夠在VMware的更新中反應出來。