Aggiornamenti recenti Ottobre 22nd, 2025 10:51 AM
Mar 08, 2024 Marina Londei In evidenza, News, Vulnerabilità 0
VMware ha pubblicato un avviso di sicurezza dove avverte i suoi utenti di quattro nuove vulnerabilità che colpiscono ESXi. Workstation Pro/Player (Workstation), Fusion Pro/Fusion (Fusion) e Cloud Foundation, due delle quali con punteggio di criticità di 9.3 su 10.
I due bug a rischio critico sono entrambi delle vulnerabilità use-after-free. Tracciate come CVE-2024-22252 e CVE-2024-22253, entrambe sono presenti in ESXi, WorkStation e Fusion e colpiscono una il controller XHCI USB e l’altra il controller UHCI USB.
I bug consentono a un attaccante con privilegi locali di amministratore su una macchina virtuale di eseguire codice arbitrario. Su ESXi le conseguenze degli attacchi sono limitate alla sandbox VMX, mentre su Workstation e Fusion l’esecuzione di codice può avvenire direttamente sulla macchina dove sono installati.
Pixabay
Una terza vulnerabilità, la CVE-2024-22254, è un bug di out-of-bound write che colpisce ESXi e consente a un attaccante con privilegi sul processo VMX di scrivere al di fuori dell’area di memoria e uscire dalla sandbox; ciò consentirebbe di accedere al dispositivo host ed eseguire comandi arbitrari.
La quarta vulnerabilità, la CVE-2024-22255, è un bug di information disclosure presente nell’UHCI USB controller in ESXi, Workstation e Fusion. La vulnerabilità consente a un attaccante con accesso di amministratore a una macchina virtuale di causare un leak di memoria dal processo VMX.
La compagnia ha rilasciato le patch per tutte e quattro le vulnerabilità. A parte per la prima vulnerabilità, VMware ha specificato che non esistono workaround da applicare; per questo ha invitato i suoi utenti ad aggiornare il prima possibile i prodotti alle versioni che risolvono bug.
Gen 18, 2019 0
Ott 22, 2025 0
Ott 21, 2025 0
Ott 20, 2025 0
Ott 20, 2025 0
Ott 22, 2025 0
Ott 21, 2025 0
Ott 20, 2025 0
Ott 20, 2025 0
Ott 21, 2025 0
Le campagne di estorsione e i ransomware continuano a...Ott 17, 2025 0
Il Global Threat Intelligence Report di settembre...Ott 16, 2025 0
ChatGPT Agent può essere usato per esfiltrare dati: lo ha...Ott 15, 2025 0
Aumentare la complessità delle password, richiedendo...Ott 01, 2025 0
Secondo l’ultima ricerca di FireMon, azienda di...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Ott 22, 2025 0
Zyxel Networks ha presentato “Zyxel Commercialisti...Ott 21, 2025 0
Le campagne di estorsione e i ransomware continuano a...Ott 20, 2025 0
Il Threat Research Team della compagnia di sicurezza...Ott 20, 2025 0
Nel periodo compreso tra l’11 e il 17 ottobre, il...Ott 17, 2025 0
Il Global Threat Intelligence Report di settembre...