Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: vmware

VMware'deki kritik güvenlik açıkları
10. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bazı VMware ürünlerinde güvenlik açıkları keşfedildi. BSI bu güvenlik açıklarını kritik olarak sınıflandırıyor. Diğer şeylerin yanı sıra, çeşitli cihazlardaki USB denetleyicileri de etkilenir. BSI, yerel bir saldırganın VMware ESXi, VMware Workstation, VMware Fusion ve VMware Cloud Foundation'daki birden fazla güvenlik açığından yararlanarak isteğe bağlı kod çalıştırabileceği, güvenlik önlemlerini atlayabileceği veya bilgileri ifşa edebileceği uyarısında bulunuyor ve BSI, güncellemelerin kullanıma sunuldukça kullanılmasını öneriyor. CVSS güvenlik açığı puanları 7,1 ile 9,3 arasında değişmektedir. Bunların hepsi kritik olarak sınıflandırılıyor çünkü saldırganların sanal makineleri atlamasına ve…

Devamını oku

VMware: Aria Automation'da Kritik 9.9 güvenlik açığı
18. Ocak 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

VMware, Aria Automation'da CVSS puanı 9.9 olan kritik bir güvenlik açığını rapor ediyor ve kesinlikle bir güncelleme öneriyor. Aksi takdirde saldırganlar uzak kuruluşlara ve iş akışlarına yetkisiz erişim sağlayabilir. Güncelleme hazır Aria Automation, erişim kontrolü eksikliğine ilişkin bir güvenlik açığı içeriyor. VMware, bu sorunun ciddiyetini Kritik Önem Derecesi aralığında maksimum CVSSv3 temel değeri olan 9.9 ile değerlendirmiştir. Aria Automation erişim kontrolü eksikliği güvenlik açığı CVE-2023-34063'te tanımlandı. VMware'e göre, "Kimliği doğrulanmış kötü niyetli bir aktör bu güvenlik açığından yararlanabilir ve uzak kuruluşlara ve iş akışlarına yetkisiz erişime yol açabilir." Güncellemeler mevcut…

Devamını oku

Siber Saldırıdan Sonra: VMware için Kurtarmayı Hızlandırma
9. Ekim 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Bir siber saldırının ardından: VMware için kurtarmayı hızlandırma - Resim Hans tarafından Pixabay'da

Rubrik, Rubrik Yapay Zeka Destekli Siber Kurtarma ile VMware için yeni üretken yapay zeka yeteneklerini sunuyor. Üretken yapay zeka ve büyük dil modellerini (LLM'ler) kullanan yeni çözüm, yöneticilerin siber saldırılardan sonra veri kaybını en aza indirmek ve kesinti süresini azaltmak için zor kararlar almasına yardımcı oluyor. Ayrıca bu özellikler, yedekleme yöneticilerinin, verimli veri kurtarma sağlamak ve siber dayanıklılığı korumak için önerilen görev listelerini ve rehberli iş akışlarını dağıtmasına olanak tanır. Siber saldırılar, kurumsal sanal makinelere yönelik en büyük tehditlerden birini oluşturur. Siber saldırılar karşısında siber dayanıklılığı korumak, sanal makineler gibi kritik verileri koruma becerisini gerektirir…

Devamını oku

Kritik 9,8 güvenlik açığı: Ağlar için VMware Aria Operations 
11. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Yeni bir güvenlik bildiriminde BSI, VMware Aria Operations for Networks'te 2 kritik ve bir yüksek derecede tehlikeli güvenlik açığı konusunda uyarıda bulunuyor. Saldırgan, rasgele kod yürütmek veya bilgileri ifşa etmek için güvenlik açıklarından yararlanabilir. VMware Aria Operations for Networks'teki kritik güvenlik açıklarının temel CVSSv3 puanları 9,8 ve 9,1'dir. Son derece tehlikeli güvenlik açığı hala 8,8 değerine sahip. Güvenlik açıkları CVE tanımları CVE-2023-20887, CVE-2023-20888 ve CVE-2023-20889 altında açıklanmıştır. BSI saldırılara karşı uyarıyor BSI, güvenlik danışma belgesi WID-SEC-2023-138'de güvenlik açıklarını adlandırıyor ve istismara karşı uyarıyor. VMware zaten güncellemeler sunuyor...

Devamını oku

VMware-ESXi: Saldırılar on binlerce sunucuyu tehdit ediyor
17. Şubat 2023
| Yorum yok
| bitdefender, Stories
VMware-ESXi: Saldırılar on binlerce sunucuyu tehdit ediyor

VMware ESXi'ye yapılan saldırılar asla bitmez. Bitdefender uzmanlarına göre, on binlerce sunucuyu tehdit etmeye devam ediyorlar ve en son VMware ESXi sürümüne güncellenmeleri gerekiyor. Fidye yazılımı adapte olduğu için kurtarma komut dosyaları bile artık çalışmıyor. Yakın zamanda keşfedilen CVE-2021-21974 güvenlik açığından yararlanarak çok çeşitli yükleri uzak kod olarak oynatmak için çok az çaba harcayan VMware ESXi hipervizörlerine yönelik saldırılar, muazzam bir yayılma potansiyeline sahiptir. Bu nedenle, fırsatçı siber suçlular için toplu saldırılara dönüşüyorlar ve hibrit saldırıların güncel bir örneğini oluşturuyorlar: VMware-ESXi : Örnek hibrit saldırı In…

Devamını oku

VMware ESXi Server: Fidye yazılımı saldırılarının uzman analizi
10. Şubat 2023
| Yorum yok
| Stories
VMware ESXi Server: Fidye yazılımı saldırılarının uzman analizi

BSI'ya göre, Alman şirketlerinin orta üç haneli sayısı da dahil olmak üzere dünya çapında binlerce sunucuyu etkileyen fidye yazılımı dalgasında, saldırganlar sunucu çiftliklerini - sözde ESXi sunucularını - ve dolayısıyla her BT'nin kalbini hedefliyor. manzara. Halen Şubat 2021 güvenlik açığıyla çalışan eski ve yama uygulanmamış VMware ESXi sunucuları özel olarak saldırıya uğradı. BSI - Federal Bilgi Güvenliği Ofisi'ne göre, VMware'in ESXi sanallaştırma çözümünü çalıştıran binlerce sunucuya fidye yazılımı bulaştı ve birçoğu da yaygın bir küresel saldırıda şifrelendi. Bölgesel odak...

Devamını oku

CISA, veri kurtarma için ESXi Args Recover aracını sağlıyor
8. Şubat 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Binlerce eski, yama uygulanmamış VMare ESXi sunucusuna yönelik şiddetli siber saldırılar sırasında, birçok sanal makineye ESXiArgs fidye yazılımı bulaştı ve şifrelendi. ESXiArgs-Recover, bazı durumlarda verileri zaten kurtarabilen bir CISA aracıdır. CISA, bazı şirketlerin fidye ödemeden dosyaları başarıyla kurtardığının farkındadır. CISA bu aracı, Enes Sönmez ve Ahmet Aykaç tarafından hazırlanan bir eğitim de dahil olmak üzere, halka açık kaynaklara dayanarak derledi. Bu araç, kötü amaçlı yazılım tarafından şifrelenmemiş sanal disklerden sanal makine meta verilerini yeniden oluşturur….

Devamını oku

Avrupa: Binlerce VMware ESXi sunucusu fidye yazılımıyla saldırıya uğradı
7. Şubat 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI - Federal Bilgi Güvenliği Ofisi'ne göre, VMware'in ESXi sanallaştırma çözümünü çalıştıran binlerce sunucuya fidye yazılımı bulaştı ve birçoğu da yaygın bir küresel saldırıda şifrelendi. VMware ESXi sunucularına yönelik saldırıların bölgesel odak noktası Fransa, ABD, Almanya ve Kanada idi - diğer ülkeler de etkilendi. Failler, uygulamanın OpenSLP hizmetindeki bir "yığın taşmasını" tetikleyen ve nihayetinde kodun uzaktan yürütülmesine izin veren uzun süredir bilinen bir güvenlik açığından yararlandı. Bu arada…

Devamını oku

VMware Uyarısı: Yama Kritik Güvenlik Açıkları 
9. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

VMware, çeşitli ürünlerdeki birkaç ciddi güvenlik açığı için bazı güncellemeler yayınlar. Bazı ürünlerde, saldırganların ürünlere parola olmadan yönetici erişimi sağlaması bile mümkündür. VMware kullanıcıları hızlı hareket etmeli, yama yapmalı ve açıkları kapatmalıdır. VMware'e göre, aşağıdaki ürünler mevcut boşluklardan ve yamalardan etkilenir: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation ve vRealize Suite Lifecycle Manager. VMware danışma belgesi VMSA-2022-0021, bireysel boşlukları ve bunlar için önerilen önlemleri listeler. VMware VMSA-2022-0021…

Devamını oku

BSI: Güvenlik açıklarının birleşimi, VMware ürünlerini savunmasız hale getiriyor
24. 2022 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI, kritik güvenlik açıklarının birlikte kullanılmasının seçilen VMWare ürünlerinin ele geçirilmesine izin verebileceğini bildiriyor. Sorunun uyarı durumu Sarı. Ortak Güvenlik Açığı Puanlama Sistemi (CVSS), güvenlik açıklarını 7,8 (yüksek) ve 9,8 olarak kritik olarak derecelendirir. 18.05.2022 Mayıs 2022'de VMWare şirketi, çeşitli VMWare ürünlerindeki iki kritik güvenlik açığı hakkında bilgi içeren VMSA-0014-2022 güvenlik danışma belgesini yayınladı. CVE-22972-2022 ve CVE-22973-XNUMX güvenlik açıklarının birlikte kullanılması, saldırganların kimlik doğrulaması olmadan kök ayrıcalıklarıyla yönetici erişimi elde etmesine olanak sağlayabilir. Aşağıdaki ürünler bu iki güvenlik açığından etkilenir: VMware Workspace…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları