VMware-Forum

Hacker brechen aus virtueller Maschine aus
http://heise.de/-3658416
Das sollte man im Auge behalten
__
Mfg
Ralf Prengel

Ist zwar "nur" Workstation aber wenn mans da hinkriegt...

Krass finde ich ja immer wieder, dass die solche Komplett-Exploits mittels einer Website auf die Reihe kriegen. Ist schon richtig heftig. Die Teams sind jetzt auch nicht besonders gross. Wenn 17 Mann in ein paar Monaten solchen Kram auf die Reihe kriegen, das ist schon richtig übel.

UrsDerBär hat geschrieben:Ist zwar "nur" Workstation aber wenn mans da hinkriegt...

Krass finde ich ja immer wieder, dass die solche Komplett-Exploits mittels einer Website auf die Reihe kriegen. Ist schon richtig heftig.

Oh ja,
die Kommentare zur Artikel sind teilweise auch lesenswert, teilweise auch nicht.
Verschlüsselte Platten sind dann wohl zeitnah Standard um zumindestens zu verhindern das jemand quer in eine andere VM einsteigt.
Das Thema hat echt Potential

Gruss

Nicht nur die Workstation ist betroffen:
http://www.vmware.com/security/advisories/VMSA-2017-0006.htm

~thc hat geschrieben:Nicht nur die Workstation ist betroffen:
http://www.vmware.com/security/advisories/VMSA-2017-0006.htm

Deinem Link fehlt das letzte 'l'
http://www.vmware.com/security/advisori ... -0006.html

Stefan.r hat geschrieben:https://www.heise.de/newsticker/meldung/Ausbruch-aus-der-VM-VMware-schliesst-kritische-Pwn2Own-Luecken-3669902.html

Sauber,
überrascht jetzt nicht wirklich aber jetzt kann man mal die Qualität seiner Dienstleister messen.
Gute sollten sehr schnell bei ihren Kunden auf der Matte stehen bzw. Maßnahmen einleiten.

Gruss

Das schlimmste daran ist ja wohl, daß die Lücke nicht wirklich neu ist. Die inzwischen seit Jahren eingestellten VM-Server 1 und 2 hatten um 2009 mehr oder weniger dasselbe Problem...

Dayworker hat geschrieben:Das schlimmste daran ist ja wohl, daß die Lücke nicht wirklich neu ist. Die inzwischen seit Jahren eingestellten VM-Server 1 und 2 hatten um 2009 mehr oder weniger dasselbe Problem...

Tja,
Programmierfehler oder Backdoor.
Abgesehen davon ist eigentlich das Model diverser Anbieter damit gestorben verdichtet Systeme auf einem Host anzubieten.
Aber natürlich wird es den Entscheidern weiter scheiß egal sein weil Cloud etc. so schön günstig ist.
Ich habe heute ohne Rücksicht auf das Tagesgeschäft alle Hosts mit potentiellem indirektem Aussenkontakt gepatcht.
Ist sauber durch gelaufen aber wenn was geklemmt hätte wäre das halt so gewesen.
Ich habe zwar nur Linux Systeme am Start aber wer will überhaupt noch dank NSA und Gesellen eine Aussage machen.
Gruss