.
Três vulnerabilidades críticas em vários produtos de máquina virtual da VMware podem dar aos hackers acesso incomumente amplo a alguns dos ambientes mais sensíveis nas redes de vários clientes, a empresa e os pesquisadores externos alertaram na terça-feira.
A classe de ataque possibilitada ao explorar as vulnerabilidades é conhecida em vários nomes, incluindo hiperjackamento, ataque de hipervisor ou fuga de máquinas virtuais. As máquinas virtuais geralmente são executadas em ambientes de hospedagem para impedir que um cliente possa acessar ou controlar os recursos de outros clientes. Ao sair do ambiente isolado de VM isolado de um cliente, um ator de ameaças pode assumir o controle do hipervisor que apporta cada VM. A partir daí, o invasor poderia acessar as VMs de vários clientes, que geralmente usam esses ambientes cuidadosamente controlados para hospedar suas redes internas.
Todas as apostas
“Se você pode escapar para o hipervisor, pode acessar todos os sistemas”, o pesquisador de segurança Kevin Beaumont disse em Mastodon. “Se você pode escapar para o hipervisor, todas as apostas estão desligadas quando um limite é quebrado.” Ele adicionado: “Com este vuln, você poderá usá -lo para atravessar provedores de hospedagem gerenciados pela VMware, as nuvens privadas organizam o Prem etc.”
VMware avisado na terça -feira que tem evidências sugerindo que as vulnerabilidades já estão sob exploração ativa na natureza. A empresa não elaborou. Beaumont disse que as vulnerabilidades afetam a versão “toda suporte (e não suportado)” nas linhas de produtos da VMware Esxi, Workstation, Fusion, Cloud Foundation e Telco Cloud Platform.
.
