・VMware、仮想マシン脱出の脆弱性を修正 Pwn2Ownでハッキング実証 (03/30)
・仮想化ソフト「Xen」にPVゲスト脱出の脆弱性 仮想環境を破られる恐れ (04/06)
「4月4日、修正のためのパッチが公開」
・「ESXi」など複数VMware製品に深刻な脆弱性 - アップデートがリリース (03/29)
CVE-2017-4902 CVE-2017-4903 CVE-2017-4904 CVE-2017-4905 に対応
・関連
仮想化製品多数に「ゲストVM脱出」の脆弱性、影響は極めて重大 (2015/05/14)
「脆弱性はハイパーバイザーのコードベースに存在することから、 ホストOS(Linux、Windows、Mac OS)に関係なく影響を受ける」
・JVNDB-2017-001130
Oracle Virtualization の Oracle VM VirtualBox における GUI に関する脆弱性 (02/01)
「リモートの管理者により、情報を取得される、 情報を改ざんされる、およびサービス運用妨害 (DoS) 攻撃が行われる可能性があります」
・JVNDB-2016-005480
Oracle Virtualization の Oracle VM VirtualBox における
Core に関する脆弱性 (2016/10/31)
No comments:
Post a Comment