VMware hat Anfang März 2024 kritische Sicherheitslücken in ihren Produkten, darunter ESXi, Workstation, Fusion und Cloud Foundation, behoben, die es Angreifern ermöglichen könnten, die Sandbox-Umgebung einer virtuellen Maschine zu verlassen und Zugriff auf das zugrunde liegende Host-Betriebssystem zu erlangen. Diese Schwachstellen wurden als „Sandbox-Escape“ eingestuft, da sie die Sicherheitsmaßnahmen, die virtuelle Maschinen voneinander und vom Host-System isolieren sollen, umgehen.
Zusammenfassung der Schwachstelle
- Schwachstelle: Zwei Use-After-Free-Speicherfehler (CVE-2024-22252 und CVE-2024-22253) im XHCI-USB-Controller.
- Auswirkung: Ein Angreifer mit lokalen administrativen Rechten auf einer virtuellen Maschine könnte diese Schwachstellen potenziell ausnutzen, um aus der Sandbox auszubrechen und Code auf dem Host-System auszuführen.
- Lösung: VMware hat Sicherheitspatches veröffentlicht, um diese Schwachstellen zu beheben. Anwender werden dringend aufgefordert, ihre betroffenen Produkte so schnell wie möglich zu aktualisieren.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: