新的 VMware 超级劫持漏洞带来的威胁怎么强调都不为过

快速阅读: 据《Ars Technica》最新报道，VMware多款虚拟机产品存在关键漏洞，可能导致黑客获取广泛访问权限。这些漏洞允许虚拟机逃逸，威胁行为者可控制分配给每个虚拟机的虚拟化平台，进而访问多个客户的敏感环境。VMware警告称，已有证据显示这些漏洞正被积极利用。受影响的产品包括ESXi、Workstation、Fusion、Cloud Foundation及电信云平台的所有版本。

VMware的多款虚拟机产品中存在三个关键漏洞，可能会让黑客获得对多个客户网络中极其敏感环境的非常广泛的访问权限。该公司和外部研究人员周二发出警告。利用这些漏洞进行的攻击类型有多种名称，包括超级劫持、超虚拟化攻击或虚拟机逃逸。虚拟机通常在托管环境中运行，以防止一个客户访问或控制其他客户的资源。通过突破某个客户的隔离虚拟机环境，威胁行为者可以控制分配给每个虚拟机的虚拟化平台。从那里，攻击者可以访问多个客户的虚拟机，而这些客户经常使用这些严格控制的环境来托管他们的内部网络。“如果能逃逸到虚拟化平台，你就能访问每个系统，”安全研究员凯文·比蒙特在Mastodon上说。“一切规则都不再适用，因为边界被打破了。”他补充道：“利用这个漏洞，你可以用来渗透通过VMware管理的托管服务提供商、私有云等。”VMware周二警告称，有证据表明这些漏洞已经在野外被积极利用。比蒙特指出，这些漏洞影响了VMware的ESXi、Workstation、Fusion、Cloud Foundation和电信云平台产品线中的“所有支持的以及未支持的版本”。

(以上内容均由Ai生成)