L’hypervisor dovrebbe garantire la separazione tra le diverse VM. Impedendo così che un utente compromesso possa accedere alle risorse di altri clienti. Sfruttando queste falle, invece, un hacker potrebbe evadere i confini della macchina virtuale e prendere il controllo dell’hypervisor. In tal modo, potrebbe compromettere tutte le VM collegate.
L’allarme lanciato da VMware e da esperti di sicurezza informatica evidenzia che tali vulnerabilità sono già sotto attivo sfruttamento
. Ciò significa che gli attacchi potrebbero essere già in corso. Mettendo a rischio dati sensibili di aziende, enti governativi e infrastrutture critiche. La diffusione di tali falle in prodotti ampiamente utilizzati rappresenta un vero pericolo. VMware ha affermato che tali vulnerabilità non sono direttamente sfruttabili da remoto. Eppure, gli esperti sottolineano che è possibile attaccare un sistema se si ha accesso ad una VM vulnerabile. Ciò amplia notevolmente la superficie d’attacco e rende critico un tempestivo aggiornamento dei sistemi.Le vulnerabilità sono state segnalate ed inserite nella lista delle vulnerabilità sfruttate nota della CISA. Ciò sottolinea la loro gravità. Insieme all’urgenza per le organizzazioni di adottare contromisure adeguate. Per mitigare i rischi, gli esperti consigliano alle aziende di applicare immediatamente le patch di sicurezza rilasciate da VMware. Oltre che monitorare le attività sospette nelle proprie infrastrutture virtualizzate e implementare controlli di sicurezza avanzati.
![](data:image/svg+xml;charset=utf-8,<svg height="900px" width="1600px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)