Kritikus ESXI hiba
A virtualizációs technológiákat gyártó VMware 2024. március 5-én sürgős javításokat adott ki a vállalati ESXi, Workstation, Fusion és Cloud Foundation termékek kritikus súlyosságú hibáira. A vállalat négy sérülékenységet dokumentált, és figyelmeztetett, hogy a legsúlyosabb hibák lehetővé tehetik, hogy egy virtuális gépen helyi adminisztrátori jogosultságokkal rendelkező rosszindulatú szereplő a virtuális gép VMX-folyamataként kódot futtasson a gazdaszámítógépen. A négy hibából kettő a 10-ből 9,3-as CVSS súlyossági pontszámot kapott, és a szervezetekre jelentkező fokozott kockázat miatt a VMware még néhány, már nem életképes termékhez is javításokat adott ki. A VMware a problémákat az XHCI USB-vezérlőben lévő, „use-after-free” memóriakorrupciós sérülékenységek párjaként írta le (CVE-2024-22252 és CVE-2024-22253), amelyeket kombinálva a támadók kiléphetnek a sandbox-okból.