VMware

kami911 képe

Kellemetlen VMware sebezhetőségek

A VMware cég biztonsági frissítéseket adott ki, hogy orvosolja azokat a nulladik napi (zero-day) sebezhetőségeket, amelyeket egymásba fűzve felhasználva  kód végrehajtása érhető el azokon a Workstation és Fusion rendszereken, amelyeket nem frissítettek a legújabb javításokkal. A két hiba része volt a Pwn2Own Vancouver 2023 rendezvényen bemutatott sérülékenységi láncnak, amelyet a STAR Labs csapata biztonsági kutatói mutattak be egy hónapja a hackerverseny második napján.

kami911 képe

Új Bifrost malware Linuxra, amely VMware doménnek álcázza magát a rejtőzködéshez

Az új Linux-ra készített Bifrost távoli hozzáférésű trójai (RAT) több új álcázási technikát alkalmaz, többek között egy olyan csalárd tartományt, amely úgy lett megtervezve, hogy a VMware részének tűnjön. Húsz évvel ezelőtt azonosították először, a Bifrost az egyik legrégebben fennálló RAT fenyegetés, amely jelenleg kering a világban. Kiszolgálókat fertőz meg rosszindulatú e-mail mellékletek vagy terjesztő oldalak segítségével. Majd érzékeny információkat gyűjt a gazdagépről.

kami911 képe

A VMware temékek automatizált támadásával zsarolnának

A RansomHouse bűnözői csoport új eszközt, az „MrAgent”-et fejlesztette ki, amely automatizálja adattitkosítójának telepítését több VMware ESXi hipervizoronra.

Az örök licenc és a VMware esete...

A Broadcom kitolt a VMware-ügyfelekkel az akvizíció után? A VMware ügyfeleinek nem biztos, hogy tetszik a változtatások mögött rejlő szándék. A Broadcom nemrég fejezte be a VMware felvásárlásának folyamatát 61 milliárd dollárért. Mint minden vállalati tulajdonosváltásnak, ennek is vannak pozitív és negatív hatásai a helyzettől függően. Sajnos a VMware, az egyik legnépszerűbb virtualizációs megoldás számára ez nem jó hír.

kami911 képe

Isten nem ver bottal, csak VMware

Súlyos biztonsági rést találtak a VMware vCenter Server Appliance szoftverében, ami veszélyezteti a VMware vCenter Server és a VMware Cloud Foundation terméket és a távoli támadók bejutását és tetszőleges kód végrehajtását teszi lehetővé. A sérülékenységnek nem szükséges hitelesítés a kihasználásához.

Feliratkozás RSS - VMware csatornájára