Продукты виртуализации Oracle и VMware содержат ряд уязвимостей

Oracle и VMwareПользуетесь виртуальными машинами от Oracle и VMware? тогда читайте:

Как сообщает издание Cnews со ссылкой на ИБ-экспертов компании Digital Security Петра Каменского и Георгия Носенко, Oracle VirtualBox, а также VMware Workstation, Player и Fusion содержат уязвимости. Обнаруженные исследователями бреши имеют разную критичность и позволяют как вызывать отказ в обслуживании, так и осуществить побег из гостевой машины.

Некоторые бреши уже исправлены, патчи для остальных находятся на стадии разработки.

Каменский и Носенко уведомили производителей о брешах в продукции. Некоторые из них уже исправлены, однако патчи для нескольких оставшихся уязвимостей все еще находятся на стадии разработки. В связи с этим более подробная информация о брешах будет раскрыта позднее.

По словам директора исследовательского центра Digital Security Дмитрия Евдокимова, в ходе исследования эксперты компании проанализировали защищенность технологий виртуализации и протестировали возможность осуществления на них атак. В случае с VirtualBox поиск уязвимостей осуществлялся как по исходному коду, а с VMware – без него.

«Работа была непростой и долгой, без специальных знаний здесь невозможно получить результат. Теперь у нас есть серьезный опыт анализа технологий виртуализации, и мы будем продолжать работать в данном направлении», — заявил Евдокимов.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Продукты виртуализации Oracle и VMware содержат ряд уязвимостей