Aggiorna VMware! 4 bug critici di sicurezza mettono a rischio ESXi, Workstation, Fusion e Cloud Foundation

Redazione RHC : 6 Marzo 2024 19:55

VMware ha rilasciato aggiornamenti di sicurezza per correggere le vulnerabilità critiche di fuga dalla sandbox nei prodotti VMware ESXi, Workstation, Fusion e Cloud Foundation, consentendo agli aggressori di sfuggire alle macchine virtuali e accedere al sistema operativo host.

VMware non ha osservato al momento nessuna segnalazione che indichi lo sfruttamento attivo delle quattro falle. Ha pubblicato delle FAQ, che sottolineano l’importanza di applicare tempestivamente le patch di sicurezza.

Questi tipi di difetti sono critici in quanto potrebbero consentire agli aggressori di ottenere un accesso non autorizzato al sistema host in cui è installato un hypervisor o di accedere ad altre macchine virtuali in esecuzione sullo stesso host, violando il loro isolamento.

Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference.  Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.  Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.  Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Si tratta dei CVE-2024-22252, CVE-2024-22253, CVE-2024-22254 e CVE-2024-22255, con punteggi CVSS v3 compresi tra 7,1 e 9,3, ma tutte con un livello di gravità critico 

I quattro difetti possono essere così riassunti:

• CVE-2024-22252 e CVE-2024-22253 : bug nei controller USB XHCI e UHCI (rispettivamente), che influiscono su Workstation/Fusion ed ESXi. Lo sfruttamento richiede privilegi amministrativi locali su una macchina virtuale e potrebbe consentire a un utente malintenzionato di eseguire codice come processo VMX della VM sull’host. Su Workstation e Fusion, ciò potrebbe portare all’esecuzione di codice sul computer host.
• CVE-2024-22254 : difetto di scrittura fuori dai limiti in ESXi, che consente a un utente malintenzionato con privilegi di processo VMX di scrivere al di fuori della regione di memoria predeterminata, portando potenzialmente alla fuga dalla sandbox.
• CVE-2024-22255 : problema di divulgazione delle informazioni nel controller USB UHCI che influisce su ESXi, Workstation e Fusion. Questa vulnerabilità potrebbe consentire a un utente malintenzionato con accesso amministrativo a una VM di perdere memoria dal processo VMX.

Una soluzione pratica per mitigare CVE-2024-22252, CVE-2024-22253 e CVE-2024-22255 consiste nel rimuovere i controller USB dalle macchine virtuali seguendo le istruzioni fornite dal fornitore. VMware ha reso disponibili correzioni di sicurezza per le versioni precedenti di ESXi (6.7U3u), 6.5 (6.5U3v) e VCF 3.x a causa della gravità delle vulnerabilità.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli