Threats
A VMware lançou correções urgentes para falhas críticas nos produtos ESXi, Workstation, Fusion e Cloud Foundation
06/03/2024
A VMware lançou esta semana patches urgentes para vulnerabilidades críticas presentes em produtos empresariais, nomeadamente o ESXi, Workstation, Fusion e Cloud Foundation. A empresa documentou quatro vulnerabilidades e alertou que a vulnerabilidade mais crítica pode permitir que um ator malicioso com privilégios de local admin numa máquina virtual execute código no processo VMX. Duas das vulnerabilidades têm uma severidade de 9.3 em 10 e, por causa do risco para as organizações, a VMware está a lançar a correção também para alguns produtos em fim de vida. “No ESXi, a exploração é contida dentro do VMX sandbox enquanto no Workstation e Fusion pode levar à execução de código onde o Workstation ou o Fusion estão instalados”, alerta a empresa. |