Угроза новых уязвимостей VMware Hyperjacking переоценить сложно

Три критические уязвимости в нескольких продуктах виртуальных машин от компании VMware могут предоставить хакерам необычайно широкий доступ к одним из самых чувствительных сред внутри сетей множества клиентов, предупредили компания и внешние исследователи во вторник.

Класс атаки, возможный благодаря эксплуатации этих уязвимостей, известен под несколькими названиями, включая hyperjacking (гиперджекинг), атака на гипервизор или выход из виртуальной машины. Виртуальные машины часто работают внутри хостовых сред для предотвращения доступа одного клиента к ресурсам других клиентов. Выходя за пределы изолированной среды VM одного клиента, угрожаемый актор может взять под контроль гипервизор, который распределяет каждую виртуальную машину. Оттуда атакующий может получить доступ к ВМ множества клиентов, которые часто используют эти тщательно контролируемые среды для размещения своих внутренних сетей.

«Если вы можете выйти за пределы и попасть на гипервизор, то сможете получить доступ ко всем системам», — сказал эксперт по безопасности Кевин Бимонт (Kevin Beaumont) в Mastodon. «Если вам удастся выйти на гипервизор, все ставки сгорают, так как граница пройдена». Он добавил: «С этой уязвимостью вы сможете использовать ее для перехода через VMware-управляемых хостинг провайдеров, частные облака, построенные организациями на своих площадках и т. д.»