13. ožujka 2024.
Otkriveno je nekoliko kritičnih ranjivosti koje utječu na proizvode Wmware Esxi, Workstation PRO & Player te Fusion, a koje su identificirane kao CVE-2024-22252, CVE-2024-22253 – otkrivanje informacija i eskalacija privilegije, CVE-2024-22254 – pisanje izvan granica alocirane memorije, CVE-2024-22255 – otkrivanje informacija.
Identificirane potencijalne ranjivosti mogle bi omogućiti neovlaštenim stranama i napadačima da dobiju privilegirani pristup, uključujući „root“ i administratorski pristup, gostujućem operativnom sustavu. To bi se zatim moglo koristiti za dobivanje pristupa glavnom računalu hipervizora, mreži i memoriji. Zbog prirode naših sustava, ovo savjetovanje posebno će biti usredotočeno na ESXi sustave.
S obzirom na potencijalni utjecaj na okruženja naših kupaca, Montelektro će nastaviti pratiti sigurnosne savjete koje objavljuju dobavljači u vezi s komponentama koje se koriste u našoj IT infrastrukturi i PCS rješenjima.
Stoga našim klijentima toplo savjetujemo da pregledaju priloženi dokument i pažljivo poduzmu potrebne radnje. U slučaju oštećenja sustava, klijenti se mole da odmah razmotre primjenu zakrpa za ublažavanje rizika povezanih s ovim ranjivostima.
Kompletno sigurnosno savjetovanje možete pronaći na sljedećoj poveznici:
KB1011 – VMSA-2024-0006.1 Multiple vulnerabilities in VMware ESXi, Workstation and Fusion.pdf