У деяких продуктах VMware виявлено вразливі місця безпеки. BSI класифікує ці вразливості як критичні. Крім іншого, страждають USB-контролери в різних пристроях.
Локальний зловмисник може використовувати численні вразливості у VMware ESXi, VMware Workstation, VMware Fusion і VMware Cloud Foundation, щоб виконати довільний код, обійти заходи безпеки або розкрити інформацію, попереджає BSI і рекомендує використовувати оновлення, як тільки вони стануть доступними.
Показники вразливості CVSS коливаються від 7,1 до 9,3. Усі вони класифікуються як критичні, оскільки дозволяють зловмисникам обійти віртуальні машини та отримати доступ до операційної системи хоста. Оновлення ще не доступне, але VMware випустила обхідний шлях для запобігання несанкціонованому доступу.
Більше на BSI
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.