VMware fixt Pwn2Own-Lücke in Virtualisierungssoftware

Publiziert am 30. März 2017 von Günter Born

VMware hat einen Patch für seine Produkte ESXi, VMware Workstation und VMware Fusion geschlossen, der ein Ausbrechen aus virtuellen Maschinen ermöglicht.

Die Sicherheitslücke war vor einigen Tagen auf beim Pwn2Own-Wettbewerb genutzt worden, um aus einem Gast-Betriebssystem (Windows 10) über den Edge-Browser auszubrechen und Code auf dem Host auszuführen. Ich hatte dies kurz im Blog-Beitrag Browser-Infosplitter: Google Chrome und Edge erwähnt.

Auf dieser VMware-Webseite listet der Hersteller die Patches auf. Leider werden nur die neuesten Produktversionen (z.B. VMware workstation 12.x) aktualisiert. Ein paar zusätzliche Informationen finden sich bei heise.de.

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.