Společnost zdokumentovala celkově čtyři zranitelnosti a upozornila, že nejzávažnější z nich můžou umožnit škodlivému aktérovi s lokálními administrátorskými právy ve virtuálních strojích spustit kód jako VMX proces virtuálního stroje na hostitelském serveru.
Zranitelnosti CVE-2024-22252 a CVE-2024-22253 dosahují skóre CVSS 9,3.
VMware ESXi, Workstation a Fusion obsahují zranitelnost typu use-after-free v kontroléru XHCI USB.
Doporučujeme sledovat webovou stránku výrobce a aplikovat nejnovější verzi bezpečnostních aktualizací: VMSA-2024-0006.1 (vmware.com).
Váš tým SOC365
VISITECH a.s. je stabilní partner a odborník v oblasti kybernetické bezpečnosti a IT infrastruktury, informačních systémů a sítí firem a organizací. Jsme přední společností v oblasti skutečné kybernetické bezpečnosti.
KONTAKT
Košinova 655/59
612 00 Brno
info@visitech.cz
+420 538 700 880
IČ: 255 43 415
DIČ: CZ 255 43 415
vedený u Krajského soudu v Brně oddíl B,
vložka 6323
POBOČKY
Praha 4, Michle
Ohradní 1394/61
+420 274 776 890
KANCELÁŘ
Ostrava - Vítkovice
Ruská 83/24
+420 597 317 377