Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : vmware

Failles de sécurité critiques dans VMware
10 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Des failles de sécurité ont été découvertes dans certains produits VMware. Le BSI classe ces vulnérabilités comme critiques. Entre autres choses, les contrôleurs USB de divers appareils sont concernés. Un attaquant local peut exploiter plusieurs vulnérabilités dans VMware ESXi, VMware Workstation, VMware Fusion et VMware Cloud Foundation pour exécuter du code arbitraire, contourner les mesures de sécurité ou divulguer des informations, prévient le BSI et recommande d'utiliser les mises à jour dès qu'elles sont disponibles. Les scores de vulnérabilité CVSS vont de 7,1 à 9,3. Ils sont tous classés comme critiques car ils permettent aux attaquants de contourner les machines virtuelles et d'accéder aux...

lire plus

VMware : vulnérabilité critique 9.9 dans Aria Automation
18 janvier 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

VMware signale une vulnérabilité critique dans Aria Automation avec un score CVSS de 9.9 et recommande fortement une mise à jour. Sinon, les attaquants pourraient obtenir un accès non autorisé aux organisations et aux flux de travail distants. La mise à jour est prête Aria Automation contient une vulnérabilité de sécurité concernant le manque de contrôle d'accès. VMware a évalué la gravité de ce problème dans la plage de gravité critique avec une valeur de base CVSSv3 maximale de 9.9. La vulnérabilité de manque de contrôle d'accès d'Aria Automation a été définie dans CVE-2023-34063. Selon VMware, « un acteur malveillant authentifié pourrait exploiter cette vulnérabilité et entraîner un accès non autorisé aux organisations et aux flux de travail distants ». Des mises à jour sont disponibles…

lire plus

Après une cyberattaque : accélérer la récupération pour VMware
9 octobre 2023
| Pas de commentaires
| Messages RP
Après une cyberattaque : accélérer la récupération pour VMware - Image de Hans sur Pixabay

Rubrik introduit de nouvelles fonctionnalités d'IA générative pour VMware avec Rubrik AI-Powered Cyber ​​​​Recovery. Grâce à l'IA générative et aux grands modèles de langage (LLM), la nouvelle solution aide les administrateurs à prendre des décisions difficiles après des cyberattaques afin de minimiser la perte de données et de réduire les temps d'arrêt. De plus, les fonctionnalités permettent aux administrateurs de sauvegarde de déployer des listes de tâches recommandées et des flux de travail guidés pour garantir une récupération efficace des données et maintenir la cyber-résilience. Les cyberattaques constituent l'une des plus grandes menaces pour les machines virtuelles d'entreprise. Maintenir la cyber-résilience face aux cyberattaques nécessite la capacité de protéger les données critiques telles que les données virtuelles…

lire plus

Vulnérabilité critique 9,8 : VMware Aria Operations for Networks 
11 juin 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Dans une nouvelle notification de sécurité, le BSI met en garde contre 2 vulnérabilités critiques et une très dangereuse dans VMware Aria Operations for Networks. Un attaquant pourrait exploiter les vulnérabilités pour exécuter du code arbitraire ou divulguer des informations. Les vulnérabilités critiques de VMware Aria Operations for Networks ont des scores CVSSv3 de base de 9,8 et 9,1. La vulnérabilité hautement dangereuse a toujours une valeur de 8,8. Les vulnérabilités sont décrites sous les désignations CVE CVE-2023-20887, CVE-2023-20888 et CVE-2023-20889. Le BSI met en garde contre les attaques Le BSI nomme les vulnérabilités dans son avis de sécurité WID-SEC-2023-138 et met en garde contre l'exploitation. VMware propose déjà des mises à jour...

lire plus

VMware-ESXi : des attaques menacent des dizaines de milliers de serveurs
17 février 2023
| Pas de commentaires
| Bitdefender, Stories
VMware-ESXi : des attaques menacent des dizaines de milliers de serveurs

Les attaques sur le VMware ESXi ne finissent jamais. Ils continuent de menacer des dizaines de milliers de serveurs et nécessitent une mise à jour vers la dernière version de VMware ESXi, selon les experts de Bitdefender. Même les scripts de secours ne fonctionnent plus car le ransomware s'est adapté. Les attaques contre les hyperviseurs VMware ESXi, qui exploitent la vulnérabilité CVE-2021-21974 récemment découverte avec peu d'efforts pour lire une grande variété de charges utiles en tant que code distant, ont un énorme potentiel de propagation. Elles évoluent donc vers des attaques de masse pour les cybercriminels opportunistes et constituent un exemple actuel d'attaques hybrides : VMware-ESXi : Exemple d'attaque hybride In…

lire plus

VMware ESXi Server : analyse experte des attaques de ransomwares
10 février 2023
| Pas de commentaires
| Stories
VMware ESXi Server : analyse experte des attaques de ransomwares

Dans la vague de ransomwares, qui, selon le BSI, affecte des milliers de serveurs dans le monde, y compris un nombre moyen d'entreprises allemandes à trois chiffres, les attaquants ciblent des fermes de serveurs - les serveurs ESXi - et donc le cœur de chaque informatique. paysage. Les serveurs VMware ESXi obsolètes et non corrigés qui fonctionnent toujours avec la vulnérabilité de février 2021 ont été spécifiquement attaqués. Selon le BSI - Office fédéral de la sécurité de l'information, des milliers de serveurs exécutant la solution de virtualisation ESXi de VMware ont été infectés par des ransomwares et beaucoup ont également été chiffrés lors d'une attaque mondiale généralisée. L'accent régional...

lire plus

CISA fournit l'outil ESXi Args Recover pour la récupération de données
8 février 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Au cours des cyberattaques graves sur des milliers d'anciens serveurs VMare ESXi non corrigés, de nombreuses machines virtuelles ont été infectées et chiffrées avec le rançongiciel ESXiArgs. ESXiArgs-Recover est un outil CISA qui a déjà pu récupérer des données dans certains cas. La CISA est consciente que certaines entreprises ont signalé une récupération de fichiers réussie sans payer de rançon. CISA a compilé cet outil sur la base de ressources accessibles au public, y compris un tutoriel d'Enes Sonmez et Ahmet Aykac. Cet outil reconstruit les métadonnées de la machine virtuelle à partir de disques virtuels qui n'ont pas été chiffrés par le malware….

lire plus

Europe : des milliers de serveurs VMware ESXi attaqués par un ransomware
7 février 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Selon le BSI - Office fédéral de la sécurité de l'information, des milliers de serveurs exécutant la solution de virtualisation ESXi de VMware ont été infectés par des ransomwares et beaucoup ont également été chiffrés lors d'une attaque mondiale généralisée. L'accent régional des attaques sur les serveurs VMware ESXi était sur la France, les États-Unis, l'Allemagne et le Canada - d'autres pays sont également touchés. Les auteurs ont profité d'une vulnérabilité connue de longue date dans le service OpenSLP de l'application, qui a déclenché un "débordement de tas" et a finalement permis l'exécution de code à distance. En attendant…

lire plus

Avertissement VMware : corrigez les vulnérabilités critiques 
9 août 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

VMware publie des mises à jour pour plusieurs vulnérabilités graves dans divers produits. Avec certains produits, il est même possible pour les attaquants d'obtenir un accès administratif aux produits sans mot de passe. Les utilisateurs de VMware doivent agir rapidement, corriger et combler les lacunes. Selon VMware, les produits suivants sont concernés par les lacunes et les correctifs sont disponibles : Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation et vRealize Suite Lifecycle Manager. L'avis VMware VMSA-2022-0021 répertorie les lacunes individuelles et les mesures recommandées pour celles-ci. VMware VMSA-2022-0021…

lire plus

BSI : la combinaison de vulnérabilités rend les produits VMware vulnérables
24 mai 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le BSI rapporte qu'une exploitation combinée de vulnérabilités critiques peut permettre la prise de contrôle de produits VMWare sélectionnés. Le problème a un statut d'avertissement de Jaune. Le système CVSS (Common Vulnerability Scoring System) évalue les vulnérabilités à 7,8 (élevé) et 9,8 comme critiques. Le 18.05.2022 mai 2022, la société VMWare a publié l'avis de sécurité VMSA-0014-2022 contenant des informations sur deux vulnérabilités critiques dans divers produits VMWare. Un exploit combiné des vulnérabilités CVE-22972-2022 et CVE-22973-XNUMX pourrait permettre aux attaquants d'obtenir un accès administratif avec des privilèges root sans authentification. Les produits suivants sont concernés par ces deux vulnérabilités : VMware Workspace…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies