Computerbeveiliging - Hoe je bad guys buiten de deur houdt

VMWare guest to host exploit

16-04-2009, 20:59 door RichieB, 1 reacties
Een waarschuwing voor iedereen die VMWare draait (ESX/Server/Workstation/Fusion/etc): er is een exploit in omloop die de VMWare guest code laat uitvoeren op de host. Dit is zo'n beetje het ergste wat er kan gebeuren mbt virtualisatie beveiliging: via een VM guest kan een hacker toegang krijgen tot de VM host, en daardoor eventueel het achterliggende interne netwerk.

Dit is een exploit voor CVE-2009-1244. Patch je VMWare hosts vandaag nog!

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1244
https://isc.sans.org/diary.html?storyid=6190
http://www.immunityinc.com/ceu-index.shtml
Reacties (1)
14-05-2009, 14:02 door Anoniem
virtualisatie != beveiliging

zucht

Dit is spul dat nu naar de oppervlakte komt maar al jaren kan... Proof: Nou dat is wat lastig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.