ΑρχικήSecurityCISA προς ομοσπονδιακές υπηρεσίες: Διορθώστε τα ευάλωτα προϊόντα VMware ή αφαιρέστε τα...

CISA προς ομοσπονδιακές υπηρεσίες: Διορθώστε τα ευάλωτα προϊόντα VMware ή αφαιρέστε τα από το δίκτυό σας

Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA): Οι εταιρείες θα πρέπει αμέσως να επιδιορθώσουν ή να αφαιρέσουν προϊόντα VMware που επηρεάζονται από κρίσιμα ελαττώματα που αποκαλύφθηκαν πρόσφατα.

Δείτε επίσης: CISA σε οργανισμούς: Διορθώστε το WatchGuard bug

CISA VMware

Το δραστικό μέτρο της αφαίρεσης των προϊόντων, εάν δεν μπορούν να επιδιορθωθούν, βασίζεται στην προηγούμενη εκμετάλλευση κρίσιμων ελαττωμάτων του VMware εντός 48 ωρών από την αποκάλυψη, σύμφωνα με την CISA.

Η VMware αποκάλυψε την Τετάρτη 18 Μαΐου πολλαπλά ελαττώματα ασφαλείας στα VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation και vRealize Suite Lifecycle Manager.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 Οκτωβρίου 2024, 17:25 17:25

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Τα τρωτά σημεία παρακολουθούνται ως CVE-2022-22972 και CVE-2022-22973, τα οποία είναι αντίστοιχα μια παράκαμψη ελέγχου ταυτότητας με βαθμολογία σοβαρότητας 9,8 στα 10 και μια ευπάθεια κλιμάκωσης τοπικών προνομίων με βαθμολογία 7,8.

Δείτε επίσης: CISA: Εισβολείς εκμεταλλεύονται σφάλμα στο Windows Print Spooler

Ένας εισβολέας με πρόσβαση δικτύου στο management user interface θα μπορούσε να έχει πρόσβαση σε αυτό χωρίς να απαιτείται κωδικός πρόσβασης, προειδοποιεί η VMware σε ένα advisory.

Οι ενημερώσεις κώδικα είναι διαθέσιμες και η VMware προτρέπει τους πελάτες να τις εφαρμόσουν ή να μετριάσουν αμέσως τα προβλήματα, προειδοποιώντας σε ξεχωριστή ανάρτηση στο blog ότι “οι συνέπειες αυτής της ευπάθειας είναι σοβαρές”.

Η CISA είπε στις ομοσπονδιακές μη στρατιωτικές υπηρεσίες των ΗΠΑ να τα επιδιορθώσουν αμέσως ή να αφαιρέσουν τα επηρεαζόμενα προϊόντα με βάση την σχεδόν άμεση και ευρεία εκμετάλλευση δύο ελαττωμάτων του VMware – CVE-2022-22954 και CVE-2022-22960 – στα ίδια προϊόντα τον Απρίλιο.

Η VMware κυκλοφόρησε ενημερώσεις κώδικα για αυτές τον Απρίλιο, αλλά οι επιτιθέμενοι ανέτρεψαν γρήγορα τις ενημερώσεις κώδικα και τις δέσμευσαν μεταξύ τους για exploitation.

Η εταιρεία ασφαλείας Rapid7 παρατήρησε ενεργό exploitation στις 12 Απριλίου, έξι ημέρες μετά την έκδοση ενημερώσεων κώδικα της VMware. Αμέσως μετά, χρησιμοποιήθηκαν πολλά δημόσια proof-of-concept exploits για την εγκατάσταση coin miners σε ευάλωτα συστήματα. Οι εισβολείς δέσμευσαν το CVE-2022-22954 (πρόβλημα template injection από την πλευρά του server που επηρεάζει το VMware Workspace ONE Access and Identity Manager) με το CVE-2022-22960 (ένα σφάλμα local privilege escalation) για να κάνουν escalate σε δικαιώματα root.

Η CISA εξέδωσε μια οδηγία έκτακτης ανάγκης που απαιτεί από τις ομοσπονδιακές υπηρεσίες να επιδιορθώσουν αμέσως τα ελαττώματα του VMware του Απριλίου, όπως είχε κάνει με τα ελαττώματα του Apache Log4j “Log4Shell”.

Η αρχή ασφαλείας έχει εκδώσει την ίδια οδηγία προς τις ομοσπονδιακές υπηρεσίες για τα τελευταία ελαττώματα του VMware, επισημαίνοντας ότι τα ελαττώματα “ενέχουν πολύ σοβαρό κίνδυνο” για τις υπηρεσίες federal civilian.

Δείτε επίσης: CISA: 7 Νέα σφάλματα ασφαλείας που είναι ευάλωτα σε επιθέσεις

Οι αρχές κυβερνοασφάλειας από άλλα έθνη δεν έχουν εκδώσει ειδοποιήσεις σχετικά με τα πιο πρόσφατα ελαττώματα του VMware. Η CISA, ωστόσο, συνιστά σε όλους τους οργανισμούς να τα επιδιορθώσουν γρήγορα εάν τα ευάλωτα συστήματα είναι προσβάσιμα από το Διαδίκτυο. Η VMware έχει δημοσιεύσει βήματα μετριασμού για ορισμένα από τα επηρεαζόμενα προϊόντα.

Πηγή πληροφοριών: zdnet.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS