VMware LPE のバグにより、サイバー攻撃者は仮想マシン データを利用できます from darkreading.com

VMware Tools に重要と評価されたセキュリティの脆弱性があり、ローカル権限昇格 (LPE) への道が開かれ、重要な企業データ、ユーザー情報と資格情報、およびアプリケーションを格納する仮想マシンが完全に乗っ取られる可能性があります。
今週発行された VMware のセキュリティ アドバイザリによると、「ゲスト OS へのローカルの非管理者アクセス権を持つ悪意のあるアクターが、仮想マシンのルート ユーザーとして権限をエスカレートする可能性があります」。
「ゲスト OS へのアクセスは制限する必要がありますが、ローカル ユーザーとして仮想マシンにログインする必要があるユース ケースが多数あります」
このパッチは、オンプレミスの VMware 実装の認証バイパスを可能にする重大なバグが今月初めに公開された直後に行われ、攻撃者に最初のローカル アクセスと、このような LPE の脆弱性を悪用する能力を与えます。