07. mars 2024, 10:09 - Redaksjonen
VMware med svært viktig sikkerhetsoppdatering
Tre av produktene til VMware – VMware ESXi, VMware Workstation Pro & Player og VMware Fusion – har i alt fire sårbarheter som kombinert gir privilegerte brukere av gjestesystemer på en virtuell maskin, mulighet til å bryte ut av den virtuelle maskinens sikkerhetssandkasse og få tilgang til hypervisoren til vertssystemet. Hypervisoren er den delen av systemet som oppretter og kjører virtuelle maskiner.
Utnyttelse av sårbarhetene gir en angriper mulighet til å kjøre vilkårlig kode i den virtuelle maskinen VMX-prosess på vertssystemet.
VMware har kommet med sikkerhetsoppdatering til de berørte systemene. Dette gjelder også en flere versjoner som selskapet offisielt ikke lenger støtter. Det kan si litt om hvor alvorlig sårbarhetene anses å være.