VMware corrige une faille critique Zero Day utilisée chez Pwn2Own.
201 VMware corrige la chaîne d’exploitation critique Zero Day utilisée chez Pwn2Own. VMware a publié des mises à jour de sécurité pour résoudre les vulnérabilités Zero Day qui pourraient être enchaînées pour obtenir des systèmes d’exécution de code exécutant des versions non corrigées des hyperviseurs logiciels Workstation et Fusion de l’entreprise. Les deux failles faisaient partie d’une chaîne d’exploitation démontrée par les chercheurs en sécurité de l’équipe STAR Labs il y a un mois, lors de la deuxième journée du concours de piratage Pwn2Own Vancouver 2023. (Sources) Les mises à jour de VMware Workstation et Fusion corrigent plusieurs vulnérabilités de sécurité (CVE-2023-20869, CVE-2023-20870, CVE-2023-20871, CVE-2023-20872). Plusieurs vulnérabilités de sécurité dans VMware Workstation et Fusion ont été signalées en privé à VMware. […]
VMware corrige une faille critique Zero Day utilisée chez Pwn2Own. Lire la suite »
Faille, Piratage, Protection, Zero Day