ทาง SSD (SecuriTeam Secure Disclosure) ได้พบช่องโหว่ที่ทำให้ user ภายใน Oracle VirtualBox สามารถกระโดดออกมาเครื่องข้างนอกได้ ช่องโหว่ดังกล่าวพบใน VirtualBox version 5.1.30, และ VirtualBox version 5.2-rc1.

ช่องโหว่ดังกล่าวทำให้ user ที่อยู่ภายใน VirtualBox ใดๆสามารถเข้าถึง memory ใดๆของเครื่องภายนอกได้และสุดท้ายกลายเป็นสามารถสั่งการภายนอกได้ ทาง Oracle ได้ออก patch version มาแก้ไขแล้ว แนะนำให้ทำการ patch ด่วน

ผลกระทบ: Guest to Host Escape
ระบบที่ได้รับผลกระทบ: Virtualbox version < 5.1.32 และ < 5.2.6
วิธีการแก้ไข: Update เป็น version ล่าสุด

Source:: SecuriTeam, Twitter