Trei vulnerabilități critice în mai multe produse cu mașini virtuale de la VMware pot oferi hackerilor un acces neobișnuit de larg la unele dintre cele mai sensibile medii din rețelele mai multor clienți, compania și cercetătorii externi au avertizat marți.
Clasa de atac a fost posibilă prin exploatarea vulnerabilităților este cunoscută sub mai multe nume, inclusiv hiperjacking, atac de hipervisor sau evadare virtuală. Mașinile virtuale rulează adesea în mediile de găzduire pentru a împiedica un client să poată accesa sau controla resursele altor clienți. Prin izbucnirea mediului VM izolat al unui client, un actor amenințător ar putea prelua controlul asupra hipervizorului care adaptează fiecare VM. De acolo, atacatorul ar putea accesa VM -urile mai multor clienți, care folosesc adesea aceste medii controlate cu atenție pentru a -și găzdui rețelele interne.
Toate pariurile
„Dacă puteți scăpa de hipervizor, puteți accesa fiecare sistem”, cercetătorul de securitate Kevin Beaumont a spus pe Mastodon. „Dacă puteți scăpa de hipervizor, toate pariurile sunt oprite pe măsură ce o graniță este ruptă.” El adăugat”
Comentarii recente