VMware修复严重虚拟机逃生漏洞

发布时间：2021-11-18 13:35 所属栏目：125 来源：互联网

导读：VMware发布了在最近的PWN2WACHING HACKING竞赛中发布了漏洞的严重安全补丁，这些漏洞可能被利用以逃离虚拟机的隔离。修补程序修复了影响VMware ESXi，VMware Workstation Pro和Player和VMware Fusion的漏洞。在普通漏洞和暴露数据库中被追踪为CVE-2017-4902

VMware发布了在最近的PWN2WACHING HACKING竞赛中发布了漏洞的严重安全补丁，这些漏洞可能被利用以逃离虚拟机的隔离。

修补程序修复了影响VMware ESXi，VMware Workstation Pro和Player和VMware Fusion的漏洞。

在普通漏洞和暴露数据库中被追踪为CVE-2017-4902和CVE-2017-4903的两个漏洞，由中国互联网安全公司Qihoo 360的团队利用，作为两周前在PWN2WOWS的攻击的一部分。

团队的漏洞链开始于Microsoft Edge的妥协，移动到Windows内核，然后利用两个缺陷从虚拟机转发，并在主机操作系统上执行代码。研究人员被授予了105,000美元的壮举。

PWN2OWN是一项由趋势科技零点倡议（ZDI）计划组织的年度黑客赛，该计划在不列颠哥伦比亚省温哥华的CACSECWEST会议期间运行。研究人员收到现金奖励用于展示零天 - 以前未知的 - 利用浏览器，操作系统和其他流行企业软件程序。

（编辑：ASP站长网）