Уязвимости в софтуери на VMware застрашават сигурността на организациите. Инсталирайте пачовете веднага!

Tри новооткрити критични уязвимости на VMware се използват активно от хакерите. Те позволяват на нападатели с привилегирован достъп до виртуални машини (VM):

• да увеличават привилегиите си;
• да изпълняват код на хипервайзори;
• да изнасят чувствителни данни от паметта.

Уязвимостите, открити от Microsoft Threat Intelligence Center (MSTIC), засягат продуктите VMware ESXi, Workstation, Fusion, Cloud Foundation и Telco Cloud Platform.

Broadcom вече е пуснала пачове за засегнатите продукти:

• ESXi 8.0/7.0: Пачове ESXi80U3d-24585383 и ESXi70U3s-24585291;
• Workstation 17.x: Версия 17.6.3;
• Fusion 13.x: Актуализация 13.6.3.

Организациите, използващи VMware Cloud Foundation или Telco Cloud Platform, трябва да приложат асинхронни пачове или да преминат към фиксирани версии на ESXi.

Съветваме ви:

• незабавно да актуализирате ESXi, Workstation и Fusion;
• да наблюдавате активността на виртуалните машини за необичайни модели за повишаване на привилегиите или достъп до паметта.

Виртуализацията е в основата на критичната инфраструктура. Проактивната защита е от първостепенно значение за сигурността на вашата организация.