シスコは、仮想化ネットワークソフトウェアに重大な脆弱性があることを警告しています – networkworld.com

最悪の脆弱性により、攻撃者はゲスト仮想マシン（VM）からホストマシンに逃げることができるとシスコは明らかにしました。
重大な脆弱性（CVSSスコアが10点満点中9.9点）により、攻撃者は、NFVISホスト上でルートレベルの権限で実行されるVMからAPI呼び出しを送信する可能性があります。
エクスプロイトが成功すると、攻撃者はルートレベルの権限を持つコマンドをNFVISホストに挿入できる可能性があります。
3番目のNFVISアドバイザリは、認証されていないリモートの攻撃者がシステムデータをホストから構成済みのVMにリークさせる可能性のあるソフトウェアのインポート機能に関連しています。
エクスプロイトが成功すると、攻撃者は、構成されたVM上のユーザーデータを含むファイルなど、ホストからシステム情報にアクセスできる可能性があるとシスコは述べています。
シスコによると、NFVISホスト内に構成されているVMへのアクセスをすでに認証している攻撃者は、システムの機密情報に直接アクセスする可能性があります。