Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20181108-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.1
Identifikátor
VirtualBox Zero-Day E1000 Guest-to-Host Escape zraniteľnosť
Popis
Bezpečnostný výskumník zverejnil informácie o Zero-Day zraniteľnosti vo virtualizačnom softvéri Oracle VirtualBox.
Bezpečnostnú zraniteľnosť by vzdialený autentifikovaný útočník mohol zneužiť na získanie neoprávneného prístupu do hostiteľského systému. Zraniteľnosť je možné zneužiť na všetkých VM s virtualizovanou sieťovou kartou Intel PRO/1000 MT Desktop (82540EM) pracujúcou v režime NAT. Uvedené nastavenia sú súčasťou predvolenej konfigurácie VM.
Dátum prvého zverejnenia varovania
07.11.2018
CVE
Zasiahnuté systémy
VirtualBox 5.2.20 a staršie verzie
Následky
Eskalácia privilégií
Neoprávnený prístup do systému
Odporúčania
Spoločnosť Oracle doposiaľ nevydala aktualizácie svojho produktu. Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu.
Tiež odporúčame v nastaveniach VirtualBox-u zvoliť na virtualizáciu sieťových kariet ovládače VirtIO (virtio-net), ktoré je možné stiahnuť na nasledovnom odkaze
http://www.linux-kvm.org/page/WindowsGuestDrivers
Zdroje
https://github.com/MorteNoir1/virtualbox_e1000_0day
https://www.bleepingcomputer.com/news/security/virtualbox-zero-day-vulnerability-details-and-exploit-are-publicly-available/

« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 24. 10. 2025 12:17