कुछ VMware उत्पादों में सुरक्षा कमजोरियाँ पाई गई हैं। बीएसआई इन कमजोरियों को महत्वपूर्ण के रूप में वर्गीकृत करता है। अन्य बातों के अलावा, विभिन्न उपकरणों में यूएसबी नियंत्रक प्रभावित होते हैं।
एक स्थानीय हमलावर मनमाने कोड को निष्पादित करने, सुरक्षा उपायों को बायपास करने या जानकारी का खुलासा करने के लिए वीएमवेयर ईएसएक्सआई, वीएमवेयर वर्कस्टेशन, वीएमवेयर फ्यूजन और वीएमवेयर क्लाउड फाउंडेशन में कई कमजोरियों का फायदा उठा सकता है, बीएसआई चेतावनी देता है और उपलब्ध होते ही अपडेट का उपयोग करने की सलाह देता है।
सीवीएसएस भेद्यता स्कोर 7,1 से 9,3 तक है। उन सभी को महत्वपूर्ण के रूप में वर्गीकृत किया गया है क्योंकि वे हमलावरों को वर्चुअल मशीनों को बायपास करने और होस्ट ऑपरेटिंग सिस्टम तक पहुंचने की अनुमति देते हैं। अपडेट अभी तक उपलब्ध नहीं है, लेकिन VMware ने अनधिकृत पहुंच को रोकने के लिए एक समाधान जारी किया है।
बीएसआई में और अधिक
सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) के बारे में सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) संघीय साइबर सुरक्षा प्राधिकरण और जर्मनी में सुरक्षित डिजिटलीकरण का डिज़ाइनर है। मिशन वक्तव्य: बीएसआई, संघीय साइबर सुरक्षा प्राधिकरण के रूप में, राज्य, व्यापार और समाज के लिए रोकथाम, पहचान और प्रतिक्रिया के माध्यम से डिजिटलीकरण में सूचना सुरक्षा को डिजाइन करता है।