Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: vmware

Vulnerabilidades críticas de segurança no VMware
10. Março 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Vulnerabilidades de segurança foram descobertas em alguns produtos VMware. O BSI classifica essas vulnerabilidades como críticas. Entre outras coisas, os controladores USB em vários dispositivos são afetados. Um invasor local pode explorar múltiplas vulnerabilidades no VMware ESXi, VMware Workstation, VMware Fusion e VMware Cloud Foundation para executar código arbitrário, contornar medidas de segurança ou divulgar informações, alerta o BSI e recomenda o uso de atualizações assim que estiverem disponíveis. As pontuações de vulnerabilidade do CVSS variam de 7,1 a 9,3. Todos eles são classificados como críticos porque permitem que invasores contornem máquinas virtuais e acessem o…

leia mais

VMware: vulnerabilidade crítica 9.9 no Aria Automation
18. Janeiro 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

VMware relata uma vulnerabilidade crítica no Aria Automation com uma pontuação CVSS de 9.9 e recomenda fortemente uma atualização. Caso contrário, os invasores poderão obter acesso não autorizado a organizações e fluxos de trabalho remotos. A atualização está pronta O Aria Automation contém uma vulnerabilidade de segurança relacionada à falta de controle de acesso. A VMware avaliou a gravidade desse problema na faixa de Gravidade Crítica com um valor base CVSSv3 máximo de 9.9. A vulnerabilidade de falta de controle de acesso do Aria Automation foi definida em CVE-2023-34063. De acordo com a VMware, “um ator mal-intencionado autenticado poderia explorar esta vulnerabilidade e resultar em acesso não autorizado a organizações e fluxos de trabalho remotos”. As atualizações estão disponíveis…

leia mais

Após o ataque cibernético: acelerando a recuperação do VMware
9. Outubro 2023
| Sem comentários
| mensagens de relações públicas
Após um ataque cibernético: Acelerando a recuperação para VMware - Imagem de Hans no Pixabay

Rubrik apresenta novos recursos generativos de IA para VMware com Rubrik AI-Powered Cyber ​​​​Recovery. Usando IA generativa e grandes modelos de linguagem (LLMs), a nova solução ajuda os administradores a tomar decisões difíceis após ataques cibernéticos para minimizar a perda de dados e reduzir o tempo de inatividade. Além disso, os recursos permitem que os administradores de backup implantem listas de tarefas recomendadas e fluxos de trabalho guiados para garantir a recuperação eficiente de dados e manter a resiliência cibernética. Os ataques cibernéticos representam uma das maiores ameaças às máquinas virtuais corporativas. Manter a resiliência cibernética diante de ataques cibernéticos requer a capacidade de proteger dados críticos, como dados virtuais…

leia mais

Vulnerabilidade crítica 9,8: VMware Aria Operations for Networks 
11. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Em uma nova notificação de segurança, o BSI adverte sobre duas vulnerabilidades críticas e uma altamente perigosa no VMware Aria Operations for Networks. Um invasor pode explorar as vulnerabilidades para executar código arbitrário ou divulgar informações. As vulnerabilidades críticas no VMware Aria Operations for Networks têm pontuações CVSSv2 de linha de base de 3 e 9,8. A vulnerabilidade altamente perigosa ainda tem um valor de 9,1. As vulnerabilidades são descritas sob as designações CVE CVE-8,8-2023, CVE-20887-2023 e CVE-20888-2023. BSI adverte sobre ataques O BSI nomeia as vulnerabilidades em seu comunicado de segurança WID-SEC-20889-2023 e adverte contra a exploração. VMware já oferece atualizações...

leia mais

VMware-ESXi: Ataques ameaçam dezenas de milhares de servidores
17. Fevereiro 2023
| Sem comentários
| Bitdefender, Stories
VMware-ESXi: Ataques ameaçam dezenas de milhares de servidores

Os ataques ao VMware ESXi nunca terminam. Eles continuam a ameaçar dezenas de milhares de servidores e exigem atualização para a versão mais recente do VMware ESXi, de acordo com especialistas da Bitdefender. Mesmo os scripts de resgate não funcionam mais porque o ransomware se adaptou. Os ataques aos hipervisores VMware ESXi, que exploram a vulnerabilidade CVE-2021-21974 recentemente descoberta com pouco esforço para reproduzir uma ampla variedade de cargas úteis como código remoto, têm um enorme potencial de disseminação. Eles estão, portanto, se transformando em ataques em massa para cibercriminosos oportunistas e são um exemplo atual de ataques híbridos: VMware-ESXi: exemplo de ataque híbrido em…

leia mais

VMware ESXi Server: análise especializada de ataques de ransomware
10. Fevereiro 2023
| Sem comentários
| Stories
VMware ESXi Server: análise especializada de ataques de ransomware

Na onda de ransomware, que, de acordo com o BSI, afeta milhares de servidores em todo o mundo, incluindo um número médio de três dígitos de empresas alemãs, os invasores têm como alvo farms de servidores - os chamados servidores ESXi - e, portanto, o coração de cada TI paisagem. Servidores VMware ESXi desatualizados e sem patches que ainda estão trabalhando com a vulnerabilidade de fevereiro de 2021 foram atacados especificamente. De acordo com o BSI - Federal Office for Information Security, milhares de servidores que executam a solução de virtualização ESXi da VMware foram infectados com ransomware e muitos também foram criptografados em um ataque global generalizado. O foco regional...

leia mais

CISA fornece ferramenta ESXi Args Recover para recuperação de dados
8. Fevereiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Durante os graves ataques cibernéticos em milhares de servidores VMare ESXi mais antigos e sem patches, muitas máquinas virtuais foram infectadas e criptografadas com o ransomware ESXiArgs. ESXiArgs-Recover é uma ferramenta CISA que já conseguiu recuperar dados em alguns casos. A CISA está ciente de que algumas empresas relataram recuperação bem-sucedida de arquivos sem pagar resgate. A CISA compilou esta ferramenta com base em recursos disponíveis publicamente, incluindo um tutorial de Enes Sonmez e Ahmet Aykac. Essa ferramenta reconstrói os metadados da máquina virtual a partir de discos virtuais que não foram criptografados pelo malware….

leia mais

Europa: Milhares de servidores VMware ESXi atacados com ransomware
7. Fevereiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

De acordo com o BSI - Federal Office for Information Security, milhares de servidores que executam a solução de virtualização ESXi da VMware foram infectados com ransomware e muitos também foram criptografados em um ataque global generalizado. O foco regional dos ataques aos servidores VMware ESXi foi na França, EUA, Alemanha e Canadá - outros países também são afetados. Os criminosos se aproveitaram de uma vulnerabilidade conhecida no serviço OpenSLP do aplicativo, que desencadeou um "estouro de heap" e, finalmente, permitiu que o código fosse executado remotamente. Enquanto isso…

leia mais

Aviso VMware: vulnerabilidades críticas de patch 
9. agosto 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A VMware lança algumas atualizações para várias vulnerabilidades graves em vários produtos. Com alguns produtos, é até possível que invasores obtenham acesso administrativo aos produtos sem uma senha. Os usuários do VMware devem agir rapidamente, corrigir e fechar as lacunas. De acordo com a VMware, os seguintes produtos são afetados pelas lacunas e os patches estão disponíveis: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation e vRealize Suite Lifecycle Manager. O comunicado VMware VMSA-2022-0021 lista as lacunas individuais e as medidas recomendadas para elas. VMware VMSA-2022-0021…

leia mais

BSI: Combinação de vulnerabilidades torna os produtos VMware vulneráveis
24. pode 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI relata que uma exploração combinada de vulnerabilidades críticas pode permitir a aquisição de produtos VMWare selecionados. O problema tem um status de aviso amarelo. O Common Vulnerability Scoring System (CVSS) classifica as vulnerabilidades em 7,8 (alta) e 9,8 como críticas. Em 18.05.2022 de maio de 2022, a empresa VMWare publicou o comunicado de segurança VMSA-0014-2022 com informações sobre duas vulnerabilidades críticas em vários produtos VMWare. Uma exploração combinada das vulnerabilidades CVE-22972-2022 e CVE-22973-XNUMX pode permitir que invasores obtenham acesso administrativo com privilégios de root sem autenticação. Os seguintes produtos são afetados por essas duas vulnerabilidades: VMware Workspace…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies