Eksperci ds. bezpieczeństwa wykazali, że możliwe jest przeprowadzenie ataku na VMware ESXi 5.0 za pomocą spreparowanych obrazów VMware. Atak możliwy jest w sytuacji, gdy dostawca usługi oferuje klientom możliwość uruchamiania własnych obrazów VMware na serwerach.

Wówczas klient, posługując się odpowiednio spreparowanymi obrazami, może zyskać dostęp do wszystkich danych przechowywanych na serwerze, w dym do haseł i maszyn wirtualnych innych klientów.

Udany atak przeprowadzono na w pełni załataną instalację ESXi 5.0. Jego twórcy podkreślają jednak, że prowadzono go w warunkach laboratoryjnych. Nie wiadomo zatem, czy jest możliwy do przeprowadzenia w rzeczywistych warunkach.
źródło.Arcabit