安全預警:VMware虛擬機逃逸利用工具已在網上大規模流傳,用戶請儘快更新
今天,推特上流傳著一個VMware虛擬機逃逸漏洞的利用工具。
@unamer的測試環境是:
宿主機:Windows 10 x64
工具作者也提到,目前工具做得不是很精緻,由於沒有正確地控制堆內存會導致宿主機崩潰。
目前還不清楚該工具利用了哪個漏洞,根據影響版本推測,這可能是今年3月份Pwn2Own 2017上的漏洞。3月份的Pwn2Own 2017有騰訊、360兩隻團隊成功演示了VMware虛擬機逃逸技術(長亭科技也掌握了類似漏洞,很可惜比賽前一天被修復了),後來VMware官方在VMware WorkStation 12.5.5版本將所有演示漏洞修復。
考慮到目前利用代碼已經開源和流傳,且受影響版本較新,嘶吼建議所有使用VMware相關產品的企業和個人用戶近期儘快檢查更新,如暫時不能更新,應保持良好的上網和使用習慣,勿隨意下載、打開不明來源的文件。
點擊展開全文
※兩分鐘了解網路犯罪服務平台那些不為人知的服務
※豪送XPwn 2017門票,限時領取
※NetworkRecon——網路漏洞滲透測試的一把新式武器
※使用LuaQEMU對BCM WiFi框架進行模擬和利用
※婚外情網站Ashley Madison賠償用戶1120萬美元,原因是……
TAG:嘶吼RoarTalk |
※VMware為關鍵虛擬機逃逸漏洞發布安全補丁
※PLOS Pathogens:上海巴斯德所發現丙型肝炎病毒逃逸天然免疫反應的新機制
※攻擊者是如何從Play-with-Docker容器逃逸到Docker主機的(下)
※JVI:哈獸研發現冠狀病毒TGEV通過逃逸天然免疫應答的新機制
※Ariana Grande被爆火速發展新戀情 前男友因酒駕肇事逃逸被捕
※《Suits》朴炯植,負責肇事逃逸事件,發揮天才能力(GET IT K)
※Nature子刊:中國科大等發現乙肝病毒導致肝癌免疫逃逸新機制
※Cell Reports:清華大學張林琦團隊解析艾滋病病毒適應新宿主和免疫逃逸的分子機制
※為何聯盟號飛船已拋逃逸塔後仍然安全返回,RDG發動機立了大功
※PLoS One:免疫逃逸基因在葡萄膜黑色素瘤中的差異調節和預後表徵
※腦瘤福音!Nature:「改造」T細胞,使其進入大腦、攻擊「逃逸」的癌細胞
※中科大在HBV導致肝癌的免疫逃逸機制研究中取得重要進展
※PNAS:上海巴斯德所在惡性瘧原蟲免疫逃逸的分子機理研究中取得重要進展
※VirtualBox虛擬機最新逃逸漏洞E1000 0 day詳細分析(上)
※Sunnybank不太平!5名青少年暴力搶劫賓士車!逃逸撞車肇事!警方出動直升機!直追80公里!市民出行請注意!
※研究人員欲公布微軟Edge瀏覽器0-day沙盒逃逸漏洞
※《Nature》子刊:腫瘤與免疫系統「相愛相殺」,免疫系統竟成其逃逸「幫凶」
※VirtualBox虛擬機最新逃逸漏洞E1000 0day詳細分析(下)
※TGFβ調節微環境中免疫逃逸
※蘇州大學鄭慧教授揭示RNA病毒免疫逃逸新機制