गंभीर 9,8 भेद्यता: नेटवर्क के लिए वीएमवेयर आरिया संचालन 

11. जून 2023
| कोई टिप्पणी नहीं
बी2बी साइबर सुरक्षा लघु समाचार

शेयर पोस्ट

एक नई सुरक्षा अधिसूचना में, बीएसआई नेटवर्क के लिए वीएमवेयर एरिया ऑपरेशंस में 2 महत्वपूर्ण और एक अत्यधिक खतरनाक भेद्यता की चेतावनी देता है। एक हमलावर मनमाना कोड निष्पादित करने या जानकारी प्रकट करने के लिए कमजोरियों का फायदा उठा सकता है।

नेटवर्क के लिए वीएमवेयर एरिया ऑपरेशंस में महत्वपूर्ण कमजोरियों में 3 और 9,8 के बेसलाइन सीवीएसएसवी9,1 स्कोर हैं। अत्यधिक खतरनाक भेद्यता का अभी भी 8,8 का मान है। भेद्यता CVE पदनाम CVE-2023-20887, CVE-2023-20888, और CVE-2023-20889 के अंतर्गत वर्णित हैं।

बीएसआई ने दी हमले की चेतावनी

बीएसआई कॉल करता है इसकी सुरक्षा सलाह WID-SEC-2023-138 में भेद्यताएँ और शोषण के खिलाफ चेतावनी देता है। VMware पहले से ही कमजोरियों को बंद करने वाले अपडेट प्रदान करता है। पहली 9,8 भेद्यता एक कमांड इंजेक्शन भेद्यता (CVE-2023-20887) है। नेटवर्क के लिए वीएमवेयर एरिया ऑपरेशंस के नेटवर्क एक्सेस के साथ एक दुर्भावनापूर्ण अभिनेता एक कमांड इंजेक्शन हमला करने में सक्षम हो सकता है जो रिमोट कोड निष्पादन की ओर जाता है।

दूसरा फिक्स एक प्रमाणित डिसेरिएलाइज़ेशन भेद्यता के लिए है। VMware ने 3 के अधिकतम बेसलाइन CVSSv9,1 स्कोर के साथ गंभीर गंभीरता श्रेणी में इस समस्या की गंभीरता का मूल्यांकन किया है। नेटवर्क के लिए VMware एरिया ऑपरेशंस और वैध सदस्य भूमिका प्रमाण-पत्रों तक नेटवर्क पहुंच वाला एक हमलावर संभावित रूप से एक अक्रमांकन हमला कर सकता है जो रिमोट कोड निष्पादन की ओर जाता है।

तीसरी भेद्यता (CVE-2023-20889) सूचना प्रकटीकरण का कारण बन सकती है। इस समस्या की आधारभूत CVSSv3 गंभीरता 8,8 है, जिसे अत्यधिक खतरनाक माना जाता है।

VMware.com पर अधिक

 

वीएमवेयर के बारे में

VMware अपने एंटरप्राइज़ सॉफ़्टवेयर के साथ दुनिया की डिजिटल संरचना को संचालित करता है। क्लाउड, मोबिलिटी, नेटवर्क और सुरक्षा के क्षेत्रों में कंपनी के समाधान दुनिया भर में 500.000 से अधिक कॉर्पोरेट ग्राहकों को उनकी व्यावसायिक सफलता के लिए एक गतिशील और कुशल डिजिटल आधार प्रदान करते हैं। वे लगभग 75.000 भागीदारों वाले विश्वव्यापी VMware भागीदार नेटवर्क द्वारा समर्थित हैं। कैलीफ़ोर्निया के पालो आल्टो में स्थित, कंपनी ने 20 से अधिक वर्षों से कॉर्पोरेट और सामाजिक कारणों दोनों के लिए अपने तकनीकी नवाचारों को लागू किया है। VMware का जर्मन कार्यालय म्यूनिख में स्थित है। अधिक जानकारी के लिए, यहां जाएं: www.vmware.com/en। VMware और कार्बन ब्लैक अमेरिका और अन्य देशों में VMware, Inc. या इसकी सहायक कंपनियों के पंजीकृत ट्रेडमार्क और ट्रेडमार्क हैं।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

हेडक्रैब 2.0 की खोज की गई

रेडिस सर्वर के खिलाफ हेडक्रैब अभियान, जो 2021 से सक्रिय है, नए संस्करण के साथ लक्ष्यों को सफलतापूर्वक संक्रमित करना जारी रखता है। अपराधियों का मिनी ब्लॉग ➡ और अधिक पढ़ें

लघु समाचार
, , , , ,