Une faille critique dans vos hyperviseurs VMware

· 1 minute de lecture
Une faille critique dans vos hyperviseurs VMware

Coincidence ou pas, à la veille du VMworld, une nouvelle vulnérabilité a été annoncée permettant depuis une VM d'accéder au shell de l'hôte ESXi.

Cette vulnérabilité référencée sous le bulletin de sécurité VMware VMSA-2018-0027 a été découverte par Zhangyanyu de la société Chaitin Tech lors du GeekPwn2018.

Chaitin Tech affirme que c'est la première fois que quelqu'un obtient un shell root sur l'hôte ESXi.

Cette vulnérabilité touche toutes les VMs disposant d'une interface réseau virtuelle vmxnet3.

VMware a déjà annoncé les patchs pour ESXi (aussi disponibles pour Fusion et Workstation)

Source :

Related Articles

🛡 Former à la cybersécurité par le jeu
· 3 minutes de lecture
SANS Summit : combattre Cobalt Strike
· 1 minute de lecture
Rapport VMware sur la cybersécurité en 2021
· 1 minute de lecture