Une faille critique dans vos hyperviseurs VMware


1 minute à lire
Une faille critique dans vos hyperviseurs VMware

Coincidence ou pas, à la veille du VMworld, une nouvelle vulnérabilité a été annoncée permettant depuis une VM d'accéder au shell de l'hôte ESXi.

Cette vulnérabilité référencée sous le bulletin de sécurité VMware VMSA-2018-0027 a été découverte par Zhangyanyu de la société Chaitin Tech lors du GeekPwn2018.

Chaitin Tech affirme que c'est la première fois que quelqu'un obtient un shell root sur l'hôte ESXi.

Cette vulnérabilité touche toutes les VMs disposant d'une interface réseau virtuelle vmxnet3.

VMware a déjà annoncé les patchs pour ESXi (aussi disponibles pour Fusion et Workstation)

Source :

Related Articles

Les leçons tirées d'un honeypot SSH
1 minute à lire
Documentez votre infrastructure
33 minutes à lire
🎬 Carie des données
1 minute à lire
Devenez un expert de Microsoft ATP
1 minute à lire

GO TOP