Společnost VMware vyzývá zákazníky, aby opravili kritické zranitelnosti, které umožňují útočníkům prolomit ochranu sandboxu a hypervizoru ve všech verzích produktů VMware ESXi, Workstation, Fusion a Cloud Foundation. Útočník s privilegovaným přístupem k hostovanému operačnímu systému uvnitř virtuálního počítače může tyto zranitelnosti zneužít k přístupu k hypervizoru.
Jde o kombinaci čtyř zranitelností, z nichž dvě mají hodnocení závažnosti 9,3 z 10 možných. Problém je velmi vážný, protože narušuje základní bezpečnostní princip produktů VMware, kterým je provádění citlivých operací uvnitř odděleného virtuálního počítače.
Chyby se nacházejí v integrovaném řadiči UHCI USB a dočasným řešením je odstranění řadičů USB z virtuálních počítačů. Zástupci společnosti ale zdůrazňují, že toto opatření může zhoršit funkčnost virtuální konzole a mělo by být považováno pouze za dočasné řešení.
(Zdroj: Ars Technica)