News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

VMware-Warnung: Kritische Schwachstellen patchen 
B2B Cyber Security ShortNews

VMware veröffentlicht einige Updates für mehrere schwere Schwachstellen in diversen Produkten. Bei einigen Produkten ist es sogar möglich, dass sich Angreifer ohne Passwort administrativen Zugang zu den Produkten beschafft. VMware-Nutzer sollten schnell handeln, patchen und so die Lücken schließen. Laut VMware sind folgende Produkte von den Lücken betroffen und es stehen Patches dafür bereit: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation und vRealize Suite Lifecycle Manager. Das VMware-Advisory VMSA-2022-0021 listet die einzelnen Lücken und die dafür empfohlenen Maßnahmen auf. VMware VMSA-2022-0021…

Mehr lesen

BSI: Schwachstellen-Kombination macht VMware-Produkte angreifbar
B2B Cyber Security ShortNews

Das BSI meldet, dass eine kombinierte Ausnutzung von kritischen Schwachstellen die Übernahme von ausgewählten VMWare-Produkten ermöglichen kann. Das Problem hat den Warnstatus „Gelb“. Das Common Vulnerability Scoring System (CVSS) bewertet die Schwachstellen mit 7,8 (hoch) und 9,8 als kritisch. Am 18.05.2022 veröffentlichte das Unternehmen VMWare mit dem Security-Advisory VMSA-2022-0014 Informationen zu zwei kritischen Schwachstellen in verschiedenen VMWare Produkten. Die Schwachstellen CVE-2022-22972 und CVE-2022-22973 können es Angreifenden durch eine kombinierte Ausnutzung ermöglichen, sich ohne Authentisierung administrativen Zugang mit Root-Rechten zu verschaffen. Betroffen durch diese beiden Schwachstellen sind folgende Produkte VMware Workspace…

Mehr lesen

Sophos entdeckt neue Python-Ransomware

Ultra-High-Speed-Angriffe auf ESXi-Server und virtuelle Maschinen von VMware. Sophos-Forscher entdecken neue Python-Ransomware. Der Report mit dem Titel „Python Ransomware Script Targets ESXi Server for Encryption“ gibt tieferen Einblick. Sophos gibt Details zu einer neuen, Python-basierten Ransomware bekannt, mit der Cyberkriminelle virtuelle Maschinen auf ESXi-Hypervisoren angreifen und verschlüsseln. Im Report mit dem Titel „Python Ransomware Script Targets ESXi Server for Encryption“ beschreiben die Experten der Sophos Labs eine High-Speed-Attacke, die weniger als drei Stunden vom Einbruch bis zur Verschlüsselung benötigte. ESXi-Plattformen von VMware im Visier „Dies ist eine der schnellsten Ransomware-Attacken,…

Mehr lesen

NSA warnt vor VMware-Schwachstelle
Tenable News

Die NSA warnt davor, dass russische staatlich geförderte Angreifer eine schwerwiegende VMware-Schwachstelle ausnutzen. Dies ist bereits die zweite NSA-Warnung im Zusammenhang mit staatlich geförderten russischen Aktivitäten im Jahr 2020. Eine Analyse von Satnam Narang, der Staff Research Engineer, Security Response bei Tenable. Die Sicherheitsanfälligkeit wurde von der NSA gegenüber VMware gemeldet , die am 23. November Details in einem Sicherheitshinweis, VMSA-2020-0027.2 , veröffentlichte. Zu diesem Zeitpunkt waren keine Patches verfügbar, obwohl VMware eine Reihe von Problemlösungen bereitstellte. Die Analyse CVE-2020-4006 ist eine Sicherheitslücke durch Befehlsinjektion in der administrativen Konfigurator-Komponente in…

Mehr lesen

VMware Threat Report zu Cybersicherheit in Deutschland
News B2B Cyber Security

VMware Threat Carbon Black Report zu Cybersicherheit: Umfrageergebnisse belegen insgesamt weniger Datenlecks in Deutschland – Covid-19-Pandemie bringt neue Bedrohungen für die Cybersicherheit mit sich. VMware, Inc. ein führender Innovator von Unternehmenssoftware, gibt die Ergebnisse seines dritten Threat Reports zu Cybersicherheit in Deutschland bekannt. Für den Report wurden im März und April 2020 von dem unabhängigen Forschungsunternehmen Opinion Matters im Auftrag von VMware Carbon Black in Deutschland 251 CIOs, CTOs und CISOs befragt. Die Ergebnisse zeigen, dass sowohl das Volumen der Cyberangriffe als auch die Zahl der Datenlecks weniger stark zugenommen…

Mehr lesen