前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >安全预警 | VMWare虚拟机逃逸漏洞利用工具已被公开

安全预警 | VMWare虚拟机逃逸漏洞利用工具已被公开

作者头像
安恒信息
发布2018-04-11 10:06:01
1.4K0
发布2018-04-11 10:06:01
举报
文章被收录于专栏:安恒信息

近日, GitHub上公开了一个VMware虚拟机逃逸漏洞的利用工具。该利用工具可影响VMware WorkStation 12.5.5之前的版本。

目前该工具已通过Twitter等开始传播。

经过安恒应急响应中心团队的分析,该工具是利用今年Pwn2Own大赛的一个逃逸漏洞(CVE-2017-4901)编写,VMware官方已于3月14日对该漏洞进行修复

(https://www.vmware.com/security/advisories/VMSA-2017-0005.html)。

应急响应中心专家

利用虚拟机自身软件或者虚拟机中运行的软件的漏洞进行攻击,突破虚拟化系统软件的隔离机制,从而可直接攻击或着控制宿主操作系统。比如当你在虚拟机中打开攻击者精心构造的一个恶意软件,该恶意软件将通过虚拟机进入你的宿主机从而发起对你宿主机的攻击。

小编

此次事件,对于企业和用户该如何防护?

应急响应中心专家

VMware官方早在今年3月份就对该工具所使用的漏洞发布安全更新,建议用户尽早的更新漏洞。尤其在利用工具被公开之后,使得攻击者的攻击成本大大降低,在未来的一段时间内,甚至有可能出现“勒索病毒”利用该工具进行传播。如果暂时由于一些原因无法进行更新,请不要随意下载和打开来路不明的软件。

- END -

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2017-07-21,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安恒信息 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
专用宿主机
专用宿主机(CVM Dedicated Host,CDH)提供用户独享的物理服务器资源,满足您资源独享、资源物理隔离、安全、合规需求。专用宿主机搭载了腾讯云虚拟化系统,购买之后,您可在其上灵活创建、管理多个自定义规格的云服务器实例,自主规划物理资源的使用。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档