VMware修复严重虚拟机逃生漏洞
发布时间:2021-11-18 13:37:22 所属栏目:大数据 来源:互联网
导读:VMware发布了在最近的PWN2WACHING HACKING竞赛中发布了漏洞的严重安全补丁,这些漏洞可能被利用以逃离虚拟机的隔离。 修补程序修复了影响VMware ESXi,VMware Workstation Pro和Player和VMware Fusion的漏洞。 在普通漏洞和暴露数据库中被追踪为CVE-2017-4902
|
VMware发布了在最近的PWN2WACHING HACKING竞赛中发布了漏洞的严重安全补丁,这些漏洞可能被利用以逃离虚拟机的隔离。 修补程序修复了影响VMware ESXi,VMware Workstation Pro和Player和VMware Fusion的漏洞。 在普通漏洞和暴露数据库中被追踪为CVE-2017-4902和CVE-2017-4903的两个漏洞,由中国互联网安全公司Qihoo 360的团队利用,作为两周前在PWN2WOWS的攻击的一部分。 团队的漏洞链开始于Microsoft Edge的妥协,移动到Windows内核,然后利用两个缺陷从虚拟机转发,并在主机操作系统上执行代码。研究人员被授予了105,000美元的壮举。 PWN2OWN是一项由趋势科技零点倡议(ZDI)计划组织的年度黑客赛,该计划在不列颠哥伦比亚省温哥华的CACSECWEST会议期间运行。研究人员收到现金奖励用于展示零天 - 以前未知的 - 利用浏览器,操作系统和其他流行企业软件程序。 (编辑:好传媒网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
