El gigante de la tecnología de virtualización VMware envió el martes actualizaciones urgentes para solucionar un trío de vulnerabilidades de seguridad en múltiples productos de software incluida una de escape de la máquina virtual explotado en el desafío de piratería GeekPwn 2022.
El error de escape de la máquina virtual documentado como CVE-2022-31705 fue explotado por el investigador de Ant Security, Yuhao Jiang, en sistemas que ejecutan productos VMware Fusion, ESXi y Workstation completamente parcheados.
El exploit se llevó el primer premio en Geekpwn , un concurso de piratería organizado por Tencent Keen Security Lab, con sede en China.
En un boletín de seguridad emitido el martes, VMWare asignó una calificación de gravedad CVSS de 9.3/10 y advirtió que un actor malicioso con privilegios administrativos locales en una máquina virtual puede explotar esta vulnerabilidad para ejecutar código como el proceso VMX de la máquina virtual que se ejecuta en el host.
“En ESXi, la explotación está contenida dentro de la zona de pruebas de VMX, mientras que, en Workstation y Fusion, esto puede conducir a la ejecución de código en la máquina donde está instalado Workstation o Fusion”, agregó VMware.
Fuente: https://www.securityweek.com/vmware-patches-vm-escape-flaw-exploited-geekpwn-event
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.