Wouter Hoeffnagel - 07 maart 2024

VMware waarschuwt voor ernstige beveiligingsproblemen

Virtualisatiespecialist VMware waarschuwt voor vier kwetsbaarheden, waarvan er twee zeer ernstig zijn. De problemen zitten in VMware ESXi, VMware Workstation Pro / Player (Workstation), VMware Fusion Pro / Fusion (Fusion) en VMware Cloud Foundation (Cloud Foundation). VMware adviseert gebruikers direct maatregelen te nemen.

VMware waarschuwt voor ernstige beveiligingsproblemen image

Twee kwetsbaarheden (CVE-2024-22252 en CVE-22253) zijn van toepassing op VMware’s Workstation, Fusion desktop hypervisors en ESXi server hypervisor. De problemen zijn als zeer ernstig beoordeeld met een score van 9,3 en 8,4. Kwaadwillenden kunnen een malafide gebruikersaccount met lokale adminrechten op een virtuele machine misbruiken om buiten de virtuele omgeving te stappen en zo code uit te voeren op de onderliggende pc of mac. Op ESXi kan het dat doen in het VMX-proces, dat elke virtuele machine omhult.

De derde kwetsbaarheid, CVE-2024-22254 (score van 7,9) laat toe dat iemand met privileges in het VMX proces ook een write-actie kan ondernemen die hen uit de sandboxomgeving laat gaan. CVE-2024-22255 (score van 7,1) laat iemand met adminrechten toe om geheugen te laten lekken uit het VMX proces.

Patches beschikbaar

Voor alle vier de kwetsbaarheden wijst VMware naar patches op deze pagina, waar het ook verdere technische uitleg geeft over de andere kwetsbaarheden. Er is ook een alternatieve werkwijze mogelijk.

Voor een aantal kwetsbaarheden ligt de oorsprong bij virtuele usb-controllers. VMware raadt aan die te verwijderen als een workaround, maar nuanceert ook die aanpak mogelijk niet handig is op grote schaal, het neemt immers ook toegang tot muis en toetsenbord via de virtuele console weg op die manier, al wordt dat op Windows en Linux wel op een andere manier ondersteund.

In samenwerking met Data News

BW Dutch IT Partner Day tm 11-06-2024 Nutanix BW start 6 mei - 20 mei
Nutanix BN start 6 mei - 20 mei