Apr 7, 2017

仮想マシン脱出の脆弱性 ほか

VMware、仮想マシン脱出の脆弱性を修正 Pwn2Ownでハッキング実証 (03/30)
 http://www.itmedia.co.jp/enterprise/articles/1703/30/news008.html

・仮想化ソフト「Xen」にPVゲスト脱出の脆弱性 仮想環境を破られる恐れ (04/06)
 http://www.itmedia.co.jp/enterprise/articles/1704/06/news055.html
 「44日、修正のためのパッチが公開」

・「ESXi」など複数VMware製品に深刻な脆弱性 - アップデートがリリース (03/29)
 http://www.security-next.com/080075
 CVE-2017-4902 CVE-2017-4903 CVE-2017-4904 CVE-2017-4905 に対応

・関連
 仮想化製品多数に「ゲストVM脱出」の脆弱性、影響は極めて重大 (2015/05/14)
 http://www.itmedia.co.jp/enterprise/articles/1505/14/news050.html
「脆弱性はハイパーバイザーのコードベースに存在することから、ホストOSLinuxWindowsMac OS)に関係なく影響を受ける」


JVNDB-2017-001130
 Oracle Virtualization  Oracle VM VirtualBox における GUI に関する脆弱性 (02/01)
 http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001130.html
「リモートの管理者により、情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 攻撃が行われる可能性があります」

JVNDB-2016-005480
 Oracle Virtualization  Oracle VM VirtualBox における 
 Core に関する脆弱性 (2016/10/31)
 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005480.html


投稿者 時刻:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)