Tag Archives: 虛擬機器

VMware Tools 驚現本地權限提升漏洞,恐將引發虛擬機器資料大外洩

作者 |發布日期 2022 年 08 月 28 日 0:00 | 分類 網路 , 資訊安全

Vmware 本週發布安全公告指出,該公司在 VMware Tools 中發現 CVSS 漏洞嚴重程度被評為 7.0 的「重要」級安全漏洞(漏洞編號 CVE-2022-31676)。原本只能以本地端非管理權限存取 Guest OS 的惡意攻擊者,能藉由該漏洞在虛擬機器(Virtual Machine,VM)中提升自我權限成為根使用者,進而完全接管內含重要企業資料、使用者資訊、憑證及應用程式的虛擬機器。  繼續閱讀..