News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Vmware

Kritische Sicherheitslücken bei VMware
10. März 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In einigen VMware-Produkten wurden Sicherheitslücken entdeckt. Das BSI stuft diese Schwachstellen als kritisch ein. Betroffen sind unter anderem die USB-Controller in verschiedenen Geräten. Ein lokaler Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen, warnt das BSI und empfiehlt, Aktualisierungen zu nutzen, sobald sie verfügbar sind. Die CVSS-Scores der Sicherheitslücken reichen von 7,1 bis 9,3. Sie sind alle als kritisch eingestuft, da sie es Angreifern ermöglichen, virtuelle Maschinen zu umgehen und auf das…

Mehr lesen

VMware: Kritische 9.9 Schwachstelle in Aria Automation
18. Januar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

VMware meldet eine kritische Schwachstelle in Aria Automation mit dem CVSS-Wert von 9.9 und empfiehlt dringend ein Update. Ansonsten könnten Angreifer  unbefugtem Zugriff auf entfernte Organisationen und Arbeitsabläufe bekommen. Das Update steht bereit Aria Automation enthält eine Sicherheitslücke bezüglich fehlender Zugriffskontrolle. VMware hat den Schweregrad dieses Problems im Kritischen Schweregradbereich mit einem maximalen CVSSv3-Basiswert von 9.9 eingeschätzt. Die Aria Automation-Sicherheitslücke bezüglich fehlender Zugriffskontrolle wurde in der CVE-2023-34063 definiert. Laut VMware kann “Ein authentifizierter böswilliger Akteur diese Schwachstelle ausnutzen und zu unbefugtem Zugriff auf entfernte Organisationen und Arbeitsabläufe führen”. Updates stehen…

Mehr lesen

Nach Cyberangriff: Beschleunigung der Wiederherstellung für VMware
9. Oktober 2023
| Keine Kommentare
| PR-Meldungen
Nach Cyberangriff: Beschleunigung der Wiederherstellung für VMware - Bild von Hans auf Pixabay

Rubrik stellt mit Rubrik AI-Powered Cyber Recovery neue generative KI-Funktionen für VMware vor. Mit generativer KI und großen Sprachmodellen (LLMs) hilft die neue Lösung Administratoren dabei, schwierige Entscheidungen nach Cyberangriffen zu treffen, um Datenverluste zu minimieren und Ausfallzeiten zu reduzieren. Außerdem ermöglichen die Funktionen den Backup-Administratoren, empfohlene Aufgabenlisten und geführte Workflows einzusetzen, um eine effiziente Datenwiederherstellung zu gewährleisten und die Cyberresilienz zu erhalten. Für die virtuellen Maschinen von Unternehmen stellen Cyberangriffe eine der größten Bedrohungen dar. Die Aufrechterhaltung der Cyberresilienz angesichts von Cyberangriffen erfordert die Fähigkeit, kritische Daten wie virtuelle…

Mehr lesen

Kritische 9,8-Schwachstelle: VMware Aria Operations for Networks 
11. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI warnt in einer neuen Sicherheitsmeldung vor 2 kritischen und einer hochgefährlichen Schwachstelle in VMware Aria Operations for Networks. Ein Angreifer kann die Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen. Die kritischen Schwachstellen in VMware Aria Operations for Networks haben die CVSSv3-Basiswerte 9,8 und 9,1. Die hochgefährliche Schwachstelle immerhin noch den Wert 8,8. Die Schwachstellen werden unter den CVE-Bezeichnungen CVE-2023-20887, CVE-2023-20888 und CVE-2023-20889 beschrieben. BSI warnt vor Angriffen Das BSI nennt die Schwachstellen in seinem Sicherheitshinweis WID-SEC-2023-138 und warnt vor der Ausnutzung. VMware bietet auch bereits Updates…

Mehr lesen

VMware-ESXi: Attacken bedrohen zehntausende Server
17. Februar 2023
| Keine Kommentare
| Bitdefender, Storys
VMware-ESXi: Attacken bedrohen zehntausende Server

Die Attacken auf die VMware-ESXi nehmen kein Ende. Sie bedrohen weiterhin zehntausende Server und erfordern zwingend den Update auf die neueste VMware-ESXi-Version, so laut Experten von Bitdefender. Sogar Rettungs-Skripte wirken nicht mehr, da die Ransomware sich angepasst hat.   Die Attacken auf die VMware-ESXi-Hypervisoren, welche mit wenig Aufwand die jüngst bekannt gewordene CVE-2021-21974-Schwachstelle ausnutzen, um die verschiedensten Payloads als Remote Code auszuspielen, haben ein enormes Verbreitungspotenzial. Sie entwickeln sich daher zu Massen-Attacken für opportunistisch vorgehende Cyberkriminelle und sind ein aktuelles Beispiel für hybride Angriffe: VMware-ESXi : Beispiel für Hybriden Angriff In…

Mehr lesen

VMware-ESXi-Server: Experten-Analysen zur Ransomware-Attacke
10. Februar 2023
| Keine Kommentare
| Storys
VMware-ESXi-Server: Experten-Analysen zur Ransomware-Attacke

Bei der Ransomware-Welle, die nach Aussagen des BSI tausende Server weltweit und davon eine mittlere dreistellige Anzahl deutscher Unternehmen betrifft, zielen die Angreifer auf Server-Farmen – sogenannte ESXi-Server – und damit das Herzstück einer jeden IT-Landschaft. Es wurden ganz gezielt veraltete und ungepatchte VMware-ESXi-Server angegriffen die noch mit der Sicherheitslücke von Februar 2021 arbeiten. Laut dem BSI – Bundesamt für Sicherheit in der Informationstechnik wurden bei einem weltweit breit gestreuten Angriff tausende Server, auf denen VMwares Virtualisierungslösung ESXi zum Einsatz kommt, mit Ransomware infiziert und viele auch verschlüsselt. Die regionalen Schwerpunkte…

Mehr lesen

CISA liefert ESXi Args Recover-Tool zur Datenrettung
8. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bei den schweren Cyberattacken auf tausende ältere, ungepatchte VMare ESXi-Server wurde viele virtuelle Maschinen mit der ESXiArgs-Ransomware infiziert und verschlüsselt. ESXiArgs-Recover ist ein Tool der CISA, das bereits in einigen Fällen die Daten wiederherstellen konnte. Der CISA ist bekannt, dass einige Unternehmen von einer erfolgreichen Wiederherstellung von Dateien ohne Lösegeldzahlung berichtet haben. Die CISA hat dieses Tool auf der Grundlage öffentlich zugänglicher Ressourcen zusammengestellt, darunter ein Tutorial von Enes Sonmez und Ahmet Aykac. Dieses Tool rekonstruiert die Metadaten virtueller Maschinen von virtuellen Festplatten, die nicht von der Malware verschlüsselt wurden….

Mehr lesen

Europa: Tausende VMware-ESXi-Server mit Ransomware attackiert
7. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut dem BSI – Bundesamt für Sicherheit in der Informationstechnik wurden bei einem weltweit breit gestreuten Angriff tausende Server, auf denen VMwares Virtualisierungslösung ESXi zum Einsatz kommt, mit Ransomware infiziert und viele auch verschlüsselt. Die regionalen Schwerpunkte der Angriffe auf die VMware ESXi-Server lagen dabei auf Frankreich, den USA, Deutschland und Kanada – auch weitere Länder sind betroffen. Die Täter machten sich eine länger bekannte Schwachstelle im OpenSLP Service der Anwendung zu Nutze, bei der ein “Heap Overflow” angestoßen und dadurch letztendlich Code aus der Ferne ausgeführt werden kann. Inzwischen…

Mehr lesen

VMware-Warnung: Kritische Schwachstellen patchen 
9. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

VMware veröffentlicht einige Updates für mehrere schwere Schwachstellen in diversen Produkten. Bei einigen Produkten ist es sogar möglich, dass sich Angreifer ohne Passwort administrativen Zugang zu den Produkten beschafft. VMware-Nutzer sollten schnell handeln, patchen und so die Lücken schließen. Laut VMware sind folgende Produkte von den Lücken betroffen und es stehen Patches dafür bereit: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation und vRealize Suite Lifecycle Manager. Das VMware-Advisory VMSA-2022-0021 listet die einzelnen Lücken und die dafür empfohlenen Maßnahmen auf. VMware VMSA-2022-0021…

Mehr lesen

BSI: Schwachstellen-Kombination macht VMware-Produkte angreifbar
24. Mai 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI meldet, dass eine kombinierte Ausnutzung von kritischen Schwachstellen die Übernahme von ausgewählten VMWare-Produkten ermöglichen kann. Das Problem hat den Warnstatus “Gelb”. Das Common Vulnerability Scoring System (CVSS) bewertet die Schwachstellen mit 7,8 (hoch) und 9,8 als kritisch. Am 18.05.2022 veröffentlichte das Unternehmen VMWare mit dem Security-Advisory VMSA-2022-0014 Informationen zu zwei kritischen Schwachstellen in verschiedenen VMWare Produkten. Die Schwachstellen CVE-2022-22972 und CVE-2022-22973 können es Angreifenden durch eine kombinierte Ausnutzung ermöglichen, sich ohne Authentisierung administrativen Zugang mit Root-Rechten zu verschaffen. Betroffen durch diese beiden Schwachstellen sind folgende Produkte VMware Workspace…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen