Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: vmware

Критичні вразливості безпеки у VMware
10. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У деяких продуктах VMware виявлено вразливі місця безпеки. BSI класифікує ці вразливості як критичні. Крім іншого, страждають USB-контролери в різних пристроях. Локальний зловмисник може використовувати численні вразливості у VMware ESXi, VMware Workstation, VMware Fusion і VMware Cloud Foundation, щоб виконати довільний код, обійти заходи безпеки або розкрити інформацію, попереджає BSI і рекомендує використовувати оновлення, як тільки вони стануть доступними. Показники вразливості CVSS коливаються від 7,1 до 9,3. Усі вони класифікуються як критичні, оскільки дозволяють зловмисникам обійти віртуальні машини та отримати доступ до…

Читати далі

VMware: Критична вразливість 9.9 в Aria Automation
18. Січень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

VMware повідомляє про критичну вразливість в Aria Automation з оцінкою CVSS 9.9 і наполегливо рекомендує оновлення. Інакше зловмисники можуть отримати неавторизований доступ до віддалених організацій і робочих процесів. Оновлення готове Aria Automation містить уразливість безпеки щодо відсутності контролю доступу. VMware оцінила серйозність цієї проблеми в діапазоні критичної серйозності з максимальним базовим значенням CVSSv3 9.9. Уразливість Aria Automation щодо відсутності контролю доступу була визначена в CVE-2023-34063. За словами VMware, «автентифікований зловмисник може використати цю вразливість і призвести до несанкціонованого доступу до віддалених організацій і робочих процесів». Доступні оновлення…

Читати далі

Після кібератаки: прискорення відновлення для VMware
9. Жовтень 2023
| Без коментарів
| PR-повідомлення
Після кібератаки: прискорення відновлення для VMware – зображення Ганса на Pixabay

Rubrik представляє нові генеративні можливості AI для VMware з Rubrik AI-Powered Cyber ​​​​Recovery. Використовуючи генеративний штучний інтелект і великі мовні моделі (LLM), нове рішення допомагає адміністраторам приймати важкі рішення після кібератак, щоб мінімізувати втрату даних і скоротити час простою. Крім того, ці функції дозволяють адміністраторам резервного копіювання розгортати рекомендовані списки завдань і керовані робочі процеси для забезпечення ефективного відновлення даних і підтримки кібервідмовостійкості. Кібератаки становлять одну з найбільших загроз для корпоративних віртуальних машин. Підтримка кіберстійкості перед обличчям кібератак вимагає здатності захищати критично важливі дані, такі як віртуальні…

Читати далі

Критична вразливість 9,8: VMware Aria Operations for Networks 
11. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У новому сповіщенні безпеки BSI попереджає про 2 критичні та одну дуже небезпечну вразливість у VMware Aria Operations for Networks. Зловмисник може використати вразливі місця для виконання довільного коду або розкриття інформації. Критичні вразливості у VMware Aria Operations for Networks мають базові оцінки CVSSv3 9,8 і 9,1. Дуже небезпечна вразливість все ще має значення 8,8. Ці вразливості описані під позначеннями CVE-2023-20887, CVE-2023-20888 і CVE-2023-20889. BSI попереджає про атаки BSI називає вразливості у своїй пораді щодо безпеки WID-SEC-2023-138 і застерігає від використання. VMware вже пропонує оновлення...

Читати далі

VMware-ESXi: атаки загрожують десяткам тисяч серверів
17. Лютий 2023
| Без коментарів
| Bitdefender, Історії
VMware-ESXi: атаки загрожують десяткам тисяч серверів

Атаки на VMware ESXi ніколи не закінчуються. За словами експертів Bitdefender, вони продовжують загрожувати десяткам тисяч серверів і вимагають оновлення до останньої версії VMware ESXi. Навіть сценарії порятунку більше не працюють, оскільки програма-вимагач адаптувалася. Атаки на гіпервізори VMware ESXi, які використовують нещодавно виявлену вразливість CVE-2021-21974 з невеликими зусиллями для відтворення різноманітних корисних даних як віддаленого коду, мають величезний потенціал для поширення. Тому вони перетворюються на масові атаки для опортуністичних кіберзлочинців і є актуальним прикладом гібридних атак: VMware-ESXi : приклад гібридної атаки в…

Читати далі

Сервер VMware ESXi: експертний аналіз атак програм-вимагачів
10. Лютий 2023
| Без коментарів
| Історії
Сервер VMware ESXi: експертний аналіз атак програм-вимагачів

У хвилі програм-вимагачів, які, за даними BSI, вражають тисячі серверів у всьому світі, включаючи середньо-тризначне число німецьких компаній, зловмисники націлені на ферми серверів - так звані сервери ESXi - і, таким чином, на серце кожної ІТ-системи. пейзаж. Спеціально атаковано застарілі та невиправлені сервери VMware ESXi, які все ще працюють із уразливістю лютого 2021 року. За даними Федерального відомства з інформаційної безпеки BSI, тисячі серверів, на яких працює рішення віртуалізації VMware ESXi, були заражені програмами-вимагачами, а багато з них також були зашифровані під час широкомасштабної глобальної атаки. Регіональний фокус...

Читати далі

CISA постачає інструмент ESXi Args Recover для відновлення даних
8. Лютий 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Під час серйозних кібератак на тисячі старих серверів VMare ESXi без виправлень багато віртуальних машин було заражено та зашифровано програмним забезпеченням-вимагачем ESXiArgs. ESXiArgs-Recover — це інструмент CISA, який у деяких випадках уже міг відновити дані. CISA відомо, що деякі компанії повідомили про успішне відновлення файлів без виплати викупу. CISA зібрав цей інструмент на основі загальнодоступних ресурсів, включаючи підручник Енеса Сонмеза та Ахмета Айкача. Цей інструмент реконструює метадані віртуальної машини з віртуальних дисків, які не були зашифровані зловмисним програмним забезпеченням...

Читати далі

Європа: Тисячі серверів VMware ESXi атакували програмами-вимагачами
7. Лютий 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

За даними Федерального відомства з інформаційної безпеки BSI, тисячі серверів, на яких працює рішення віртуалізації VMware ESXi, були заражені програмами-вимагачами, а багато з них також були зашифровані під час широкомасштабної глобальної атаки. Регіональний фокус атак на сервери VMware ESXi був у Франції, США, Німеччині та Канаді – постраждали й інші країни. Зловмисники скористалися давно відомою вразливістю в службі OpenSLP програми, яка спричинила «переповнення купи» та, зрештою, дозволила віддалено виконувати код. Тим часом…

Читати далі

Попередження VMware: виправте критичні вразливості 
9. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

VMware випускає деякі оновлення для кількох серйозних уразливостей у різних продуктах. З деякими продуктами зловмисники навіть можуть отримати адміністративний доступ до продуктів без пароля. Користувачі VMware повинні діяти швидко, виправляти та усувати прогалини. Відповідно до VMware, такі продукти вплинули на прогалини та доступні виправлення: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation і vRealize Suite Lifecycle Manager. У консультації VMware VMSA-2022-0021 перераховані окремі прогалини та рекомендовані заходи щодо них. VMware VMSA-2022-0021…

Читати далі

BSI: поєднання вразливостей робить продукти VMware вразливими
24. Травень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI повідомляє, що комбіноване використання критичних уразливостей може дозволити захоплення окремих продуктів VMWare. Проблема має жовтий статус попередження. Загальна система оцінки вразливостей (CVSS) оцінює вразливості на 7,8 (висока) і 9,8 як критичні. 18.05.2022 травня 2022 року компанія VMWare опублікувала пораду з безпеки VMSA-0014-2022 з інформацією про дві критичні вразливості в різних продуктах VMWare. Комбінований експлойт уразливостей CVE-22972-2022 і CVE-22973-XNUMX може дозволити зловмисникам отримати адміністративний доступ із правами root без автентифікації. Ці дві вразливості вражають такі продукти: VMware Workspace…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie