Исследователи нашли критические уязвимости в виртуальных машинах VMware

Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам.

Серьезность этих уязвимостей заключается в том, что они способны подорвать основную функциональность продуктов VMware, которая заключается в изоляции виртуальных машин от базовой хост-системы. Такая изоляция крайне важна для обеспечения безопасности важных операций, выполняемых на виртуальных машинах.

Представители VMware классифицировали эту ситуацию как «экстренная» и советуют клиентам как можно скорее внести исправления в свои системы. Однако конкретная реакция может зависеть от используемого продукта и его конфигурации безопасности.

В качестве решения рекомендуется установить исправления. В качестве временного обходного пути пользователи могут удалить USB-контроллеры из уязвимых виртуальных машин. Однако такой подход имеет свои ограничения, например, отключение функции виртуальной консоли и потенциальная возможность оставить некоторые гостевые операционные системы без поддержки мыши и клавиатуры.

Материнская компания VMware, Broadcom, настоятельно рекомендует всем клиентам в приоритетном порядке обновить свои системы.

Источник: www.ferra.ru

0 0 голоса
Рейтинг новости
0
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии