Исследователи нашли критические уязвимости в виртуальных машинах VMware
Серьезность этих уязвимостей заключается в том, что они способны подорвать основную функциональность продуктов VMware, которая заключается в изоляции виртуальных машин от базовой хост-системы. Такая изоляция крайне важна для обеспечения безопасности важных операций, выполняемых на виртуальных машинах.
Представители VMware классифицировали эту ситуацию как «экстренная» и советуют клиентам как можно скорее внести исправления в свои системы. Однако конкретная реакция может зависеть от используемого продукта и его конфигурации безопасности.
В качестве решения рекомендуется установить исправления. В качестве временного обходного пути пользователи могут удалить USB-контроллеры из уязвимых виртуальных машин. Однако такой подход имеет свои ограничения, например, отключение функции виртуальной консоли и потенциальная возможность оставить некоторые гостевые операционные системы без поддержки мыши и клавиатуры.
Материнская компания VMware, Broadcom, настоятельно рекомендует всем клиентам в приоритетном порядке обновить свои системы.