セキュリティ研究者は、複数の仮想マシンを 1 台のサーバーで管理できるようにする VMware ESXi、Workstation、および Fusion 製品に 3 つの脆弱性を特定しました。
研究者らは、攻撃者が保護された「サンドボックス」を脱出し、ハイパーバイザー製品自体(ハイパーバイザー)の遠隔制御を通じて不正アクセスを取得する可能性があると述べた。
ハッカーはマイクロソフトによって特定されており、ランサムウェア グループによって積極的に悪用されています。
Broadcom はこれらの脆弱性に対するパッチをリリースしましたが、まだ名前を付けていません。
コメント