fbpx
Декабрь 11, 2019 9:59 | alina |

Разработчики компании VMware оповестили своих клиентов об устранении критической уязвимости в ESXi, с помощью которой атакующий может удалённо выполнить код. Уже доступны патчи для ее устранения.

Опасность была обнаружена в ходе конкурса хакеров Tianfu Cup, который прошёл в Китае. Эксперт команды 360Vulcan продемонстрировал выход за пределы виртуальной машины. Используя брешь, он смог получить контроль над хостом. Процесс эксплуатации занял у специалиста всего 24 секунды, а автор эксплойта получил самое большое вознаграждение в размере $200 000.

На Tianfu Cup присутствовали представители VMware, поэтому им удалось узнать технические подробности уязвимости из первых уст. Компания провела собственное исследование, в ходе которого сотрудники установили затронутые брешью версии: ESXi 6.0, 6.5 и 6.7. Проблема представляет собой возможность перезаписи, связанную с имплементацией OpenSLP.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.