Apr 7, 2017

仮想マシン脱出の脆弱性 ほか

VMware、仮想マシン脱出の脆弱性を修正 Pwn2Ownでハッキング実証 (03/30)

・仮想化ソフト「Xen」にPVゲスト脱出の脆弱性 仮想環境を破られる恐れ (04/06)
 「44日、修正のためのパッチが公開」

・「ESXi」など複数VMware製品に深刻な脆弱性 - アップデートがリリース (03/29)
 CVE-2017-4902 CVE-2017-4903 CVE-2017-4904 CVE-2017-4905 に対応

・関連
 仮想化製品多数に「ゲストVM脱出」の脆弱性、影響は極めて重大 (2015/05/14)
「脆弱性はハイパーバイザーのコードベースに存在することから、ホストOSLinuxWindowsMac OS)に関係なく影響を受ける」


JVNDB-2017-001130
 Oracle Virtualization  Oracle VM VirtualBox における GUI に関する脆弱性 (02/01)
「リモートの管理者により、情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 攻撃が行われる可能性があります」

JVNDB-2016-005480
 Oracle Virtualization  Oracle VM VirtualBox における 
 Core に関する脆弱性 (2016/10/31)


No comments: