VMware緊急更新解決了ESXI沙盒逃逸的嚴重錯誤

據外媒3月5日報道，虛擬化巨頭VMware發布了緊急更新，以修復ESXi 、工作站、 Fusion和云基礎產品中的關鍵ESXi沙箱逃逸漏洞。其中最嚴重的漏洞可以被具有虛擬機本地管理員權限的攻擊者利用，以執行代碼作為虛擬機在主機上運行的 VMX 進程。該公司還解決了以下兩個漏洞：ESXi Out-of-bounds write vulnerability (CVE-2024-22254) (CVSS Score 7.9)、Information disclosure vulnerability in UHCI USB controller (CVE-2024-22255) (CVSS Score 7.1)