Zerodaylek in VMware ESXi

Door een zerodaylek in de virtualisatieoplossing VMware ESXi kan een kwaadwillende uit de virtual machine breken en het host-systeem overnemen.

De kwetsbaarheid werd onlangs gedemonstreerd tijdens de Tianfu Cup in het Chinese Chengdu. Het beveiligingslek is met VMware gedeeld, zodat het bedrijf een patch kan ontwikkelen. Op dit moment is nog niet bekend wanneer deze update wordt uitgebracht.

Bare metal hypervisor

ESXi is een bare metal hypervisor om besturingssystemen te virtualiseren. De software hiervoor wordt direct op een server geïnstalleerd. Dit programma kan vervolgens het gevirtualiseerde besturingssysteem laden. Omdat deze oplossing een kwetsbaarheid bevat, kan een aanvaller uit het gevirtualiseerde systeem ontsnappen en het onderliggende hostsysteem overnemen.

200.000 dollar beloning

Het team dat de kwetsbaarheid heeft ontdekt, team 360Vulcan, kreeg hiervoor een beloning van 200.000 dollar. In totaal werd er tijdens het tweedaagse evenement 545.000 dollar aan beloningen uitgekeerd. Er werden tevens verschillende zerodaylekken in Microsoft Edge, Google Chrome en Apple Safari getoond. Ook routers kwamen aan bod tijdens de Tianfu Cup. Negen verschillende onderzoeksteams demonstreerden hoe de D-Link DIR-878 vanaf een lokaal netwerk gecompromitteerd kan worden.

Aanmelden voor onze nieuwsbrief