Nieuwe VMware is moeilijk om de dreiging van dreiging te overstrekken door hyperjacking zwakte

Drie kritische zwakke punten in meerdere virtueel-mechineproducten van VMware kunnen hackers abnormaal brede toegang bieden tot de meest gevoelige omgeving in meerdere klantnetwerken, agentschappen en externe onderzoekers hebben dinsdag gewaarschuwd.

De categorie aanvallen is mogelijk gemaakt door een aantal namen te gebruiken, waaronder hyperjacking, hypervisieaanvallen of virtuele machine -ontsnappingen. Virtuele machines worden vaak in de hostingomgeving aangedreven, zodat een klant voorkomt dat andere klanten toegang hebben tot of het beheersen van middelen. Een dreigingsacteur kan de controle over de hypervisor nemen die is uitgerust met elke VM door de geïsoleerde VM -omgeving van een klant te doorbreken. Van daaruit heeft de aanvaller toegang tot de VM’s van meerdere klanten, die vaak deze zorgvuldig gecontroleerde omgeving gebruiken om hun interne netwerken te hosten.

Alle vleermuizen uit

“Als u naar HyperViser kunt ontsnappen, heeft u toegang tot elk systeem”, de beveiligingsonderzoeker Kevin Beymont D “Als je kunt ontsnappen aan hypervisis in Mastodon, zijn alle vleermuizen gesloten zodra de grens breekt” “hij Geassocieerd: “Met dit volume kunt u het gebruiken door het maken van VMware -beheerde hosting, privéwolken orgas prime etc.”

VMware Gewaarschuwd op dinsdag Er zijn aanwijzingen dat zwakke punten al onder actieve absorptie in het wild staan. Het bedrijf heeft niet gedetailleerd beschreven. Bethmont zei dat de zwakke punten de VMware ESXI, Workstation, Fusion, Cloud Foundation en Telco Cloud Platform -producten beïnvloeden “elk ondersteunde (en niet -ondersteunde) versie.