关于 VMware 虚拟环境逃逸漏洞的紧急预警

关于 VMware 虚拟环境逃逸漏洞的紧急预警

2020年11月25日,深圳市网络与信息安全信息通报中心发布了一个编号为2020064的安全预警:

链接如下:预警-PDF-2020064-关于VMware-虚拟环境逃逸漏洞.pdf

VMware 虚拟机逃逸漏洞
所谓虚拟机逃逸(Escape Exploit),指的是突破虚拟机的限制,实现与宿主机操作系统交互的一个过程,攻击者可以通过虚拟机逃逸感染宿主机或者在宿主机上运行恶意软件。

解决办法

VMware针对此已经出了对应补丁,使用如下方法下载安装即可。

下载地址:

https://my.vmware.com/cn/group/vmware/patch#search

上面以Esxi6.7为例,Esxi6.5方式也类似,下载后安装即可。注意:安装补丁都需要重启。

dinghui.org

关注虚拟化及IT技术发展!