Sono state scoperte vulnerabilità della sicurezza in alcuni prodotti VMware. La BSI classifica queste vulnerabilità come critiche. Sono interessati, tra l'altro, i controller USB di diversi dispositivi.
Un utente malintenzionato locale può sfruttare molteplici vulnerabilità in VMware ESXi, VMware Workstation, VMware Fusion e VMware Cloud Foundation per eseguire codice arbitrario, aggirare le misure di sicurezza o divulgare informazioni, avvisa il BSI e consiglia di utilizzare gli aggiornamenti non appena diventano disponibili.
I punteggi di vulnerabilità CVSS vanno da 7,1 a 9,3. Sono tutti classificati come critici perché consentono agli aggressori di aggirare le macchine virtuali e accedere al sistema operativo host. Non è ancora disponibile un aggiornamento, ma VMware ha rilasciato una soluzione alternativa per impedire l'accesso non autorizzato.
Altro in BSI
Informazioni sull'Ufficio federale per la sicurezza delle informazioni (BSI) L'Ufficio federale per la sicurezza informatica (BSI) è l'autorità federale per la sicurezza informatica e il progettista della digitalizzazione sicura in Germania. La missione: la BSI, in qualità di autorità federale per la sicurezza informatica, progetta la sicurezza delle informazioni nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo stato, le imprese e la società.