Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: vmware

Vulnerabilidades críticas de seguridad en VMware
10. Marzo 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Se han descubierto vulnerabilidades de seguridad en algunos productos de VMware. El BSI clasifica estas vulnerabilidades como críticas. Entre otras cosas, los controladores USB de varios dispositivos se ven afectados. Un atacante local puede explotar múltiples vulnerabilidades en VMware ESXi, VMware Workstation, VMware Fusion y VMware Cloud Foundation para ejecutar código arbitrario, eludir medidas de seguridad o revelar información, advierte la BSI y recomienda utilizar actualizaciones tan pronto como estén disponibles. Las puntuaciones de vulnerabilidad CVSS oscilan entre 7,1 y 9,3. Todos están clasificados como críticos porque permiten a los atacantes eludir las máquinas virtuales y acceder a...

Más leído

VMware: Vulnerabilidad crítica 9.9 en Aria Automation
18. Enero 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

VMware informa una vulnerabilidad crítica en Aria Automation con una puntuación CVSS de 9.9 y recomienda encarecidamente una actualización. De lo contrario, los atacantes podrían obtener acceso no autorizado a organizaciones y flujos de trabajo remotos. La actualización está lista Aria Automation contiene una vulnerabilidad de seguridad relacionada con la falta de control de acceso. VMware ha evaluado la gravedad de este problema en el rango de gravedad crítica con un valor base CVSSv3 máximo de 9.9. La vulnerabilidad de falta de control de acceso de Aria Automation se definió en CVE-2023-34063. Según VMware, "un actor malicioso autenticado podría explotar esta vulnerabilidad y dar lugar a un acceso no autorizado a organizaciones y flujos de trabajo remotos". Las actualizaciones están disponibles...

Más leído

Después del ciberataque: acelerar la recuperación de VMware
9. Octubre 2023
| No hay comentarios
| Noticias de prensa
Después de un ciberataque: aceleración de la recuperación de VMware - Imagen de Hans en Pixabay

Rubrik presenta nuevas capacidades de IA generativa para VMware con Rubrik AI-Powered Cyber ​​​​Recovery. Utilizando IA generativa y modelos de lenguaje grande (LLM), la nueva solución ayuda a los administradores a tomar decisiones difíciles después de los ciberataques para minimizar la pérdida de datos y reducir el tiempo de inactividad. Además, las funciones permiten a los administradores de respaldo implementar listas de tareas recomendadas y flujos de trabajo guiados para garantizar una recuperación de datos eficiente y mantener la resiliencia cibernética. Los ciberataques representan una de las mayores amenazas para las máquinas virtuales empresariales. Mantener la ciberresiliencia frente a los ciberataques requiere la capacidad de proteger datos críticos como los virtuales...

Más leído

Vulnerabilidad crítica 9,8: VMware Aria Operations for Networks 
11 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

En una nueva notificación de seguridad, BSI advierte sobre 2 vulnerabilidades críticas y una altamente peligrosa en VMware Aria Operations for Networks. Un atacante podría explotar las vulnerabilidades para ejecutar código arbitrario o revelar información. Las vulnerabilidades críticas en VMware Aria Operations for Networks tienen puntajes CVSSv3 de referencia de 9,8 y 9,1. La vulnerabilidad altamente peligrosa todavía tiene un valor de 8,8. Las vulnerabilidades se describen bajo las designaciones CVE CVE-2023-20887, CVE-2023-20888 y CVE-2023-20889. BSI advierte sobre ataques El BSI nombra las vulnerabilidades en su aviso de seguridad WID-SEC-2023-138 y advierte contra la explotación. VMware ya ofrece actualizaciones...

Más leído

VMware-ESXi: los ataques amenazan a decenas de miles de servidores
17. Febrero 2023
| No hay comentarios
| Bitdefender, Stories
VMware-ESXi: los ataques amenazan a decenas de miles de servidores

Los ataques a VMware ESXi nunca terminan. Continúan amenazando a decenas de miles de servidores y requieren una actualización a la última versión de VMware ESXi, según los expertos de Bitdefender. Incluso los scripts de rescate ya no funcionan porque el ransomware se ha adaptado. Los ataques a los hipervisores VMware ESXi, que explotan la vulnerabilidad CVE-2021-21974 recientemente descubierta con poco esfuerzo para reproducir una amplia variedad de cargas útiles como código remoto, tienen un enorme potencial de propagación. Por lo tanto, se están convirtiendo en ataques masivos para ciberdelincuentes oportunistas y son un ejemplo actual de ataques híbridos: VMware-ESXi: Ejemplo de ataque híbrido en…

Más leído

VMware ESXi Server: análisis experto de ataques de ransomware
10. Febrero 2023
| No hay comentarios
| Stories
VMware ESXi Server: análisis experto de ataques de ransomware

En la ola de ransomware que, según BSI, afecta a miles de servidores en todo el mundo, incluido un número medio de tres dígitos de empresas alemanas, los atacantes tienen como objetivo las granjas de servidores, los llamados servidores ESXi, y por lo tanto el corazón de cada TI. paisaje. Los servidores VMware ESXi obsoletos y sin parches que aún funcionan con la vulnerabilidad de febrero de 2021 fueron atacados específicamente. Según la BSI - Oficina Federal para la Seguridad de la Información, miles de servidores que ejecutan la solución de virtualización ESXi de VMware se infectaron con ransomware y muchos también se cifraron en un ataque global generalizado. El enfoque regional...

Más leído

CISA suministra la herramienta ESXi Args Recover para la recuperación de datos
8. Febrero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Durante los graves ataques cibernéticos en miles de servidores VMare ESXi más antiguos y sin parches, muchas máquinas virtuales se infectaron y cifraron con el ransomware ESXiArgs. ESXiArgs-Recover es una herramienta CISA que ya ha podido recuperar datos en algunos casos. CISA es consciente de que algunas empresas han informado sobre la recuperación exitosa de archivos sin pagar un rescate. CISA compiló esta herramienta basándose en recursos disponibles públicamente, incluido un tutorial de Enes Sonmez y Ahmet Aykac. Esta herramienta reconstruye metadatos de máquinas virtuales a partir de discos virtuales que no fueron encriptados por el malware….

Más leído

Europa: miles de servidores VMware ESXi atacados con ransomware
7. Febrero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Según la BSI - Oficina Federal para la Seguridad de la Información, miles de servidores que ejecutan la solución de virtualización ESXi de VMware se infectaron con ransomware y muchos también se cifraron en un ataque global generalizado. El foco regional de los ataques a los servidores VMware ESXi estaba en Francia, EE. UU., Alemania y Canadá; otros países también se ven afectados. Los perpetradores aprovecharon una vulnerabilidad conocida desde hace mucho tiempo en el servicio OpenSLP de la aplicación, que desencadenó un "desbordamiento de montón" y, en última instancia, permitió que el código se ejecutara de forma remota. Mientras tanto…

Más leído

Advertencia de VMware: vulnerabilidades críticas de parches 
9. agosto 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

VMware lanza algunas actualizaciones para varias vulnerabilidades graves en varios productos. Con algunos productos, incluso es posible que los atacantes obtengan acceso administrativo a los productos sin una contraseña. Los usuarios de VMware deben actuar rápidamente, parchear y cerrar las brechas. Según VMware, los siguientes productos se ven afectados por las brechas y hay parches disponibles: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation y vRealize Suite Lifecycle Manager. El aviso de VMware VMSA-2022-0021 enumera las brechas individuales y las medidas recomendadas para ellas. VMware VMSA-2022-0021…

Más leído

BSI: La combinación de vulnerabilidades hace que los productos de VMware sean vulnerables
24 de mayo de 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El BSI informa que una explotación combinada de vulnerabilidades críticas puede permitir la adquisición de productos VMWare seleccionados. El problema tiene un estado de advertencia de color amarillo. El Common Vulnerability Scoring System (CVSS) clasifica las vulnerabilidades en 7,8 (alta) y 9,8 como críticas. El 18.05.2022 de mayo de 2022, la empresa VMWare publicó el aviso de seguridad VMSA-0014-2022 con información sobre dos vulnerabilidades críticas en varios productos de VMWare. Una explotación combinada de las vulnerabilidades CVE-22972-2022 y CVE-22973-XNUMX podría permitir a los atacantes obtener acceso administrativo con privilegios de root sin autenticación. Los siguientes productos están afectados por estas dos vulnerabilidades: VMware Workspace…

Más leído

© 2024 MedPressIT GBR
ajustes de cookies