三个皮匠报告
最新
报告分类 研搜
热门标签
BETA
政策库
自研报告
new
入驻
搜索
黑暗角落:一个失败的补丁如何让 VMware ESXi 虚拟机暴露长达两年之久.pdf 报告预览

黑暗角落:一个失败的补丁如何让 VMware ESXi 虚拟机暴露长达两年之久.pdf

编号:981967 PDF 55页 2.50MB 下载积分:VIP专享
下载报告请您先登录!

黑暗角落:一个失败的补丁如何让 VMware ESXi 虚拟机暴露长达两年之久.pdf

1、#BHUSA BlackHatEventsDark Corners:How a Failed Patch Dark Corners:How a Failed Patch Left VMware ESXi VM Escapes Left VMware ESXi VM Escapes Open for Two YearsOpen for Two YearsYuhao Jiang,0 x140ce,Ezrak1e#BHUSA BlackHatEvents Security researchers at Ant Group Light-Year Security Lab Escaped from vi

2、rtual machine many times Won the Pwnie Awardsin 2023Who are we?#BHUSA BlackHatEvents Introduction Escape VM First Escape ESXi Sandbox DemoTalk Roadmap#BHUSA BlackHatEventsIntroduction#BHUSA BlackHatEventsVMware announced a 0day which has occurred in the wild.We exploited VMware ESXi on Tianfu Cup 20

3、23.Lets share some interesting things behind that story.The Wake-Up Call#BHUSA BlackHatEvents Pretty same as VMware Workstation But the host OS is replaced as VMkernel Has sandboxESXi Architecture Overview#BHUSA BlackHatEventsEscape VM First#BHUSA BlackHatEventsAttack SurfaceVirtual DeviceHard DiskL

4、SI LogicPVSCSIPwn2Own 2025 Workstation(CVE-2025-41238)NVMENetwork AdapterE1000/E1000eVMXNET3Pwn2Own 2025 ESXi(CVE-2025-41236)USB ControllerUHCI(USB 1)Tianfu Cup 2021 Workstation(CVE-2021-22041),Tianfu Cup 2023 Workstation(CVE-2024-22253,CVE-22255)EHCI(USB 2)GeekPwn 2022 Fusion(CVE-2022-31705)XHCI(US

5、B 3)Tianfu Cup 2021 ESXi(CVE-2021-22040),Tianfu Cup 2023 ESXi(CVE-2024-22252)USB DeviceHID(mouse)BluetoothPwn2Own 2023 Workstation(CVE-2023-20869,CVE-2023-20870),Pwn2Own 2024 Workstation(CVE-2024-22267,CVE-2024-22269)GPUSVGA 2DSVGA 3DSound CardES1371TPMvTPMVMCIVMCIOccurred in the wild(CVE-2025-22224

6、),Pwn2Own 2025 ESXi(CVE-2025-41237)GuestRPCBackdoorHGFSPwn2Own 2024 Workstation(CVE-2024-22270),Occurred in the wild(CVE-2025-22226)VMM#BHUSA BlackHatEventsCVE-2021-22040(Found by Wei of Kunlun Lab on Tianfu Cup 2021).The“Ancient”VulnerabilityDiff the PatchWe diffed v16.2.1 with v16.2.0.Good,only 7

友情提示

1、下载报告失败解决办法
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。

本文(黑暗角落:一个失败的补丁如何让 VMware ESXi 虚拟机暴露长达两年之久.pdf)为本站 (竿头日上) 主动上传,三个皮匠报告文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三个皮匠报告文库(点击联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。
全行业研究报告分享下载平台
  • 0731-84720580
  • 商务合作:really158d
  • 友链申请 (QQ):1737380874
关于我们
更多
关于我们
三个皮匠报告微信公众号
三个皮匠报告微信小程序
扫码咨询网站充值下载问题
友情链接:
营销自动化 亿欧智库 微播易 阿里妈妈
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有        网站备案/许可证号:湘B2-20190120 | 工信部备案号:湘ICP备17000430号-2 | 公安备案号:湘公网安备43010402001071号
客服
商务合作
小程序
服务号
折叠