VMware紧急更新解决了ESXI沙盒逃逸的严重错误

据外媒3月5日报道，虚拟化巨头VMware发布了紧急更新，以修复ESXi 、工作站、 Fusion和云基础产品中的关键ESXi沙箱逃逸漏洞。其中最严重的漏洞可以被具有虚拟机本地管理员权限的攻击者利用，以执行代码作为虚拟机在主机上运行的 VMX 进程。该公司还解决了以下两个漏洞：ESXi Out-of-bounds write vulnerability (CVE-2024-22254) (CVSS Score 7.9)、Information disclosure vulnerability in UHCI USB controller (CVE-2024-22255) (CVSS Score 7.1)