VMware Patches Critical ESXi Sandbox Escape Flaws
2024/03/05 SecurityWeek — 3月5日に仮想化技術ベンダー VMware は、エンタープライズ向けの ESXi/Workstation/Fusion/Cloud Foundation に存在する、深刻な脆弱性に対する緊急パッチを配布した。同社は4件のバグについて文書化し、最も深刻な脆弱性の悪用に成功した、仮想マシンのローカル管理者権限を持つ脅威アクターは、ホスト上で実行されている仮想マシンの VMX プロセスとして、 任意のコードを実行できる可能性があると警告した。
Continue reading “VMware ESXi などの脆弱性4件:サンドボックス・エスケープにいたるおそれ”