- 19,455
- 40
- 8 Ноя 2022
Обновления безопасности уже доступны, но промедление может стоить дорого.
Компания Broadcom Для просмотра ссылки Войдиили Зарегистрируйся для устранения трёх активно эксплуатируемых уязвимостей в продуктах VMware ESXi, Workstation и Fusion, способных привести к выполнению кода и раскрытию информации.
Компания Microsoft Threat Intelligence Center первой выявила и сообщила о найденных проблемах. Broadcom признала факт атак, но не раскрыла деталей о методах эксплуатации уязвимостей или группах злоумышленников, использующих их в реальных атаках.
С учётом активного использования уязвимостей в кибератаках обновление систем является приоритетной мерой защиты для пользователей VMware.
Компания Broadcom Для просмотра ссылки Войди
- Первая Для просмотра ссылки Войди
или Зарегистрируйся ( Для просмотра ссылки Войдиили Зарегистрируйся ) получила критический балл 9.3 по шкале CVSS и связана с ошибкой типа Time-of-Check Time-of-Use (TOCTOU). Она может привести к выходу за границы памяти при записи, что позволяет злоумышленнику с локальными административными привилегиями на виртуальной машине выполнить код от имени процесса VMX на хосте. - Вторая уязвимость ( Для просмотра ссылки Войди
или Зарегистрируйся ) с оценкой 8.2 связана с произвольной записью данных и может быть использована для выхода из изолированной среды виртуальной машины. - Третья уязвимость ( Для просмотра ссылки Войди
или Зарегистрируйся ) имеет рейтинг опасности 7.1 и позволяет злоумышленнику с административными привилегиями на виртуальной машине считать данные из памяти процесса VMX, что ведёт к утечке информации.
Компания Microsoft Threat Intelligence Center первой выявила и сообщила о найденных проблемах. Broadcom признала факт атак, но не раскрыла деталей о методах эксплуатации уязвимостей или группах злоумышленников, использующих их в реальных атаках.
С учётом активного использования уязвимостей в кибератаках обновление систем является приоритетной мерой защиты для пользователей VMware.
- Источник новости
- www.securitylab.ru
