Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: vware

Vulnerabilità critiche della sicurezza in VMware
10. Marzo 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Sono state scoperte vulnerabilità della sicurezza in alcuni prodotti VMware. La BSI classifica queste vulnerabilità come critiche. Sono interessati, tra l'altro, i controller USB di diversi dispositivi. Un utente malintenzionato locale può sfruttare molteplici vulnerabilità in VMware ESXi, VMware Workstation, VMware Fusion e VMware Cloud Foundation per eseguire codice arbitrario, aggirare le misure di sicurezza o divulgare informazioni, avverte BSI e consiglia di utilizzare gli aggiornamenti non appena disponibili. I punteggi di vulnerabilità CVSS vanno da 7,1 a 9,3. Sono tutti classificati come critici perché consentono agli aggressori di aggirare le macchine virtuali e accedere al...

Per saperne di più

VMware: vulnerabilità critica 9.9 in Aria Automation
18. Gennaio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

VMware segnala una vulnerabilità critica in Aria Automation con un punteggio CVSS di 9.9 e consiglia vivamente un aggiornamento. In caso contrario, gli aggressori potrebbero ottenere l'accesso non autorizzato a organizzazioni e flussi di lavoro remoti. L'aggiornamento è pronto Aria Automation contiene una vulnerabilità di sicurezza riguardante la mancanza di controllo degli accessi. VMware ha valutato la gravità di questo problema nell'intervallo di gravità critica con un valore base CVSSv3 massimo pari a 9.9. La vulnerabilità relativa alla mancanza di controllo degli accessi di Aria Automation è stata definita in CVE-2023-34063. Secondo VMware, “Un attore malintenzionato autenticato potrebbe sfruttare questa vulnerabilità e provocare l’accesso non autorizzato a organizzazioni e flussi di lavoro remoti”. Sono disponibili aggiornamenti…

Per saperne di più

Dopo l'attacco informatico: accelerare il ripristino per VMware
9. Ottobre 2023
| Non ci sono commenti
| Messaggi PR
Dopo un attacco informatico: accelerare il ripristino per VMware - Immagine di Hans su Pixabay

Rubrik introduce nuove funzionalità di intelligenza artificiale generativa per VMware con Rubrik AI-Powered Cyber ​​​​Recovery. Utilizzando l’intelligenza artificiale generativa e i modelli LLM (Large Language Models), la nuova soluzione aiuta gli amministratori a prendere decisioni difficili dopo gli attacchi informatici per ridurre al minimo la perdita di dati e ridurre i tempi di inattività. Inoltre, le funzionalità consentono agli amministratori di backup di distribuire elenchi di attività consigliate e flussi di lavoro guidati per garantire un ripristino efficiente dei dati e mantenere la resilienza informatica. Gli attacchi informatici rappresentano una delle maggiori minacce per le macchine virtuali aziendali. Mantenere la resilienza informatica di fronte agli attacchi informatici richiede la capacità di proteggere i dati critici come quelli virtuali...

Per saperne di più

Vulnerabilità critica 9,8: VMware Aria Operations for Networks 
11. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

In una nuova notifica di sicurezza, BSI avverte di 2 vulnerabilità critiche e una altamente pericolosa in VMware Aria Operations for Networks. Un utente malintenzionato potrebbe sfruttare le vulnerabilità per eseguire codice arbitrario o divulgare informazioni. Le vulnerabilità critiche in VMware Aria Operations for Networks hanno punteggi CVSSv3 di base di 9,8 e 9,1. La vulnerabilità altamente pericolosa ha ancora un valore di 8,8. Le vulnerabilità sono descritte sotto le denominazioni CVE CVE-2023-20887, CVE-2023-20888 e CVE-2023-20889. BSI mette in guardia contro gli attacchi BSI nomina le vulnerabilità nel suo avviso di sicurezza WID-SEC-2023-138 e mette in guardia contro lo sfruttamento. VMware offre già aggiornamenti...

Per saperne di più

VMware-ESXi: gli attacchi minacciano decine di migliaia di server
17. Febbraio 2023
| Non ci sono commenti
| Bitdefender, racconti
VMware-ESXi: gli attacchi minacciano decine di migliaia di server

Gli attacchi a VMware ESXi non finiscono mai. Continuano a minacciare decine di migliaia di server e richiedono l'aggiornamento all'ultima versione di VMware ESXi, secondo gli esperti di Bitdefender. Anche gli script di salvataggio non funzionano più perché il ransomware si è adattato. Gli attacchi agli hypervisor VMware ESXi, che sfruttano la vulnerabilità CVE-2021-21974 scoperta di recente con poco sforzo per riprodurre un'ampia varietà di payload come codice remoto, hanno un enorme potenziale di diffusione. Si stanno quindi trasformando in attacchi di massa per criminali informatici opportunisti e sono un esempio attuale di attacchi ibridi: VMware-ESXi: Esempio di attacco ibrido In...

Per saperne di più

VMware ESXi Server: analisi esperta degli attacchi ransomware
10. Febbraio 2023
| Non ci sono commenti
| racconti
VMware ESXi Server: analisi esperta degli attacchi ransomware

Nell'ondata di ransomware, che, secondo BSI, colpisce migliaia di server in tutto il mondo, tra cui un numero medio di tre cifre di aziende tedesche, gli aggressori prendono di mira le server farm - i cosiddetti server ESXi - e quindi il cuore di ogni IT paesaggio. I server VMware ESXi obsoleti e senza patch che funzionano ancora con la vulnerabilità dal febbraio 2021 sono stati attaccati in modo specifico. Secondo il BSI - Federal Office for Information Security, migliaia di server che eseguivano la soluzione di virtualizzazione ESXi di VMware sono stati infettati da ransomware e molti sono stati anche crittografati in un diffuso attacco globale. L'attenzione regionale...

Per saperne di più

CISA fornisce il tool ESXi Args Recover per il recupero dati
8. Febbraio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Durante i gravi attacchi informatici a migliaia di vecchi server VMare ESXi privi di patch, molte macchine virtuali sono state infettate e crittografate con il ransomware ESXiArgs. ESXiArgs-Recover è uno strumento CISA che è già stato in grado di recuperare i dati in alcuni casi. CISA è a conoscenza del fatto che alcune aziende hanno segnalato il recupero di file riuscito senza pagare un riscatto. CISA ha compilato questo strumento sulla base di risorse pubblicamente disponibili, incluso un tutorial di Enes Sonmez e Ahmet Aykac. Questo strumento ricostruisce i metadati della macchina virtuale dai dischi virtuali che non sono stati crittografati dal malware….

Per saperne di più

Europa: migliaia di server VMware ESXi attaccati con ransomware
7. Febbraio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Secondo il BSI - Federal Office for Information Security, migliaia di server che eseguivano la soluzione di virtualizzazione ESXi di VMware sono stati infettati da ransomware e molti sono stati anche crittografati in un diffuso attacco globale. Il focus regionale degli attacchi ai server VMware ESXi era su Francia, Stati Uniti, Germania e Canada - anche altri paesi sono interessati. Gli autori hanno approfittato di una vulnerabilità nota da tempo nel servizio OpenSLP dell'applicazione, che ha attivato un "overflow dell'heap" e alla fine ha consentito l'esecuzione del codice in remoto. Intanto…

Per saperne di più

Avvertenza VMware: patch vulnerabilità critiche 
9. Agosto 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

VMware rilascia alcuni aggiornamenti per diverse gravi vulnerabilità in vari prodotti. Con alcuni prodotti, è persino possibile per gli aggressori ottenere l'accesso amministrativo ai prodotti senza password. Gli utenti di VMware dovrebbero agire rapidamente, correggere e colmare le lacune. Secondo VMware, i seguenti prodotti sono interessati dalle lacune e sono disponibili patch: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation e vRealize Suite Lifecycle Manager. L'advisory VMware VMSA-2022-0021 elenca le singole lacune e le misure consigliate per risolverle. VMware VMSA-2022-0021…

Per saperne di più

BSI: la combinazione di vulnerabilità rende vulnerabili i prodotti VMware
24. Maggio 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il BSI riferisce che uno sfruttamento combinato di vulnerabilità critiche può consentire l'acquisizione di determinati prodotti VMWare. Il problema ha uno stato di avviso Giallo. Il Common Vulnerability Scoring System (CVSS) valuta le vulnerabilità a 7,8 (alto) e 9,8 come critiche. Il 18.05.2022 maggio 2022, la società VMWare ha pubblicato l'avviso di sicurezza VMSA-0014-2022 con informazioni su due vulnerabilità critiche in vari prodotti VMWare. Un exploit combinato delle vulnerabilità CVE-22972-2022 e CVE-22973-XNUMX potrebbe consentire agli aggressori di ottenere l'accesso amministrativo con privilegi di root senza autenticazione. I seguenti prodotti sono interessati da queste due vulnerabilità: VMware Workspace…

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies