ESXi, Fusion ve Workstation'ın mevcut sürümlerinde VMware bu konuyla kısmen ilgileniyor “eleştirmen“sınıflandırılmış güvenlik sorunları. En kötü senaryoda, saldırganlar sanal makineden kaçabilir ve ana sistemde kötü amaçlı kod çalıştırabilir.
Duyuru
Olası saldırılar
Ancak bir uyarı mesajının da gösterdiği gibi, bir VM'de yerel yönetici hakları gereklidir. Ancak Fusion ve Workstation bağlamında USB XHCI/UHCI denetleyicisindeki güvenlik açıkları (CVE-2024-22252, CVE-2024-22253) “eleştirmen” Gizli. ESXi ana bilgisayarı değil VMX sanal alanını etkilediğinden, tehdit düzeyi bu noktada geçerlidir.”yüksek“.
Başka Bir Güvenlik Açığından Başarıyla Yararlanma (CVE-2024-22254″)yüksek“) ESXi'de saldırganlar, ayrıntılı olarak açıklanmayan bir şekilde bellek hatalarını (sınırların dışında) tetikleyebilir ve bunları sanal alandan kaçmak için kullanabilirler.
Başka bir güvenlik açığı hakkında bilgi (CVE-2024-22255″yüksek“) VMX sürecinden bilgi sızdırabilir. Geliştiriciler aşağıdaki sürümlerde güvenlik sorunlarını giderdiklerini iddia ediyor:
(İtibaren)
Haberin Sonu
Duyuru
Olası saldırılar
Ancak bir uyarı mesajının da gösterdiği gibi, bir VM'de yerel yönetici hakları gereklidir. Ancak Fusion ve Workstation bağlamında USB XHCI/UHCI denetleyicisindeki güvenlik açıkları (CVE-2024-22252, CVE-2024-22253) “eleştirmen” Gizli. ESXi ana bilgisayarı değil VMX sanal alanını etkilediğinden, tehdit düzeyi bu noktada geçerlidir.”yüksek“.
Başka Bir Güvenlik Açığından Başarıyla Yararlanma (CVE-2024-22254″)yüksek“) ESXi'de saldırganlar, ayrıntılı olarak açıklanmayan bir şekilde bellek hatalarını (sınırların dışında) tetikleyebilir ve bunları sanal alandan kaçmak için kullanabilirler.
Başka bir güvenlik açığı hakkında bilgi (CVE-2024-22255″yüksek“) VMX sürecinden bilgi sızdırabilir. Geliştiriciler aşağıdaki sürümlerde güvenlik sorunlarını giderdiklerini iddia ediyor:
- ESXi ESXi80U2sb-23305545
- ESXi ESXi80U1d-23299997
- ESXi ESXi70U3p-23307199
- Birleşme 13.5.1
- İş istasyonu 17.5.1
(İtibaren)
Haberin Sonu