Tри новооткрити критични уязвимости на VMware се използват активно от хакерите. Те позволяват на нападатели с привилегирован достъп до виртуални машини (VM):
- да увеличават привилегиите си;
- да изпълняват код на хипервайзори;
- да изнасят чувствителни данни от паметта.
Уязвимостите, открити от Microsoft Threat Intelligence Center (MSTIC), засягат продуктите VMware ESXi, Workstation, Fusion, Cloud Foundation и Telco Cloud Platform.
Broadcom вече е пуснала пачове за засегнатите продукти:
- ESXi 8.0/7.0: Пачове ESXi80U3d-24585383 и ESXi70U3s-24585291;
- Workstation 17.x: Версия 17.6.3;
- Fusion 13.x: Актуализация 13.6.3.
Организациите, използващи VMware Cloud Foundation или Telco Cloud Platform, трябва да приложат асинхронни пачове или да преминат към фиксирани версии на ESXi.
Съветваме ви:
- незабавно да актуализирате ESXi, Workstation и Fusion;
- да наблюдавате активността на виртуалните машини за необичайни модели за повишаване на привилегиите или достъп до паметта.
Виртуализацията е в основата на критичната инфраструктура. Проактивната защита е от първостепенно значение за сигурността на вашата организация.
Свързани материали
-
-
-
-
-
