重大なCiscoVM-エスケープバグがホストの乗っ取りを脅かす

シスコのアドバイザリによると、「攻撃者はVMからAPI呼び出しを送信することにより、この脆弱性を悪用する可能性があります」。
「ユーザーがゲストからホストにアクセスできるようにするVMエスケープのバグは、認証が必要な警告に関係なく、常に重大です」と彼は言い、民間企業は大規模なクラウドプロバイダーと同じアプローチでエスケープを防止する必要があると述べています。
迅速にパッチを適用する2つの認証されていないCiscoのバグ
もう1つのバグ（CVE-2022-20780、CVSS 7.4）により、認証されていないリモートの攻撃者が、機密性の高いユーザーデータを含むファイルを含むシステムデータをホストから構成済みのVMに漏洩する可能性があります。
「攻撃者は、ホストからデータを読み取り、構成されたVMに書き込む細工されたファイルをインポートするように管理者を説得することにより、この脆弱性を悪用する可能性があります。」
いつものように、サイバー攻撃の犠牲になるのを防ぐには、認証とアカウントの乗っ取りを必要とする攻撃を防ぐために強力なパスワード衛生を実施するとともに、迅速にパッチを適用することが重要です。