ΑρχικήSecurityΗ VMware διορθώνει vRealize bug που επιτρέπει στους εισβολείς να εκτελούν κώδικα...

Η VMware διορθώνει vRealize bug που επιτρέπει στους εισβολείς να εκτελούν κώδικα ως root

Η VMware αντιμετώπισε μια κρίσιμη ευπάθεια ασφαλείας στο vRealize Log Insight, η οποία επέτρεπε σε απομακρυσμένους επιτιθέμενους να αποκτήσουν remote execution σε ευάλωτες συσκευές.

VMware vRealize

Αυτό το εργαλείο ανάλυσης αρχείων καταγραφής, γνωστό πλέον ως VMware Aria Operations for Logs, βοηθά στη διαχείριση terabytes αρχείων καταγραφής εφαρμογών και υποδομών σε περιβάλλοντα μεγάλης κλίμακας.

Το σφάλμα (που παρακολουθείται ως CVE-2023-20864) περιγράφεται ως ευπάθεια deserialization, η οποία μπορεί να χρησιμοποιηθεί για την εκτέλεση αυθαίρετου κώδικα ως root σε συστήματα που έχουν παραβιαστεί.

Το CVE-2023-20864 μπορεί να αξιοποιηθεί εξ αποστάσεως από μη πιστοποιημένους απειλητικούς φορείς σε επιθέσεις χαμηλής πολυπλοκότητας που δεν απαιτούν αλληλεπίδραση με τον χρήστη.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 97 minutes ago

Σήμερα, η VMware κυκλοφόρησε και ενημερώσεις ασφαλείας για ένα δεύτερο ελάττωμα ασφαλείας (που εντοπίζεται ως CVE-2023-20865), το οποίο επιτρέπει σε απομακρυσμένους επιτιθέμενους με δικαιώματα διαχειριστή να εκτελούν αυθαίρετες εντολές ως root.

Και οι δύο ευπάθειες αντιμετωπίστηκαν με την κυκλοφορία του VMware Aria Operations for Logs 8.12. Δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι αυτά τα σφάλματα ασφαλείας αξιοποιήθηκαν από χάκερ πριν από την επιδιόρθωσή τους.

“Το CVE-2023-20864 είναι ένα κρίσιμο ζήτημα και θα πρέπει να επιδιορθωθεί αμέσως σύμφωνα με τις οδηγίες της συμβουλευτικής. Πρέπει να τονιστεί ότι μόνο η έκδοση 8.10.2 επηρεάζεται από αυτήν την ευπάθεια (CVE-2023-20864)”, δήλωσε η VMware.

“Άλλες εκδόσεις VMware Aria Operations for Logs (πρώην vRealize Log Insight) επηρεάζονται από το CVE-2023-20865, αλλά αυτό έχει χαμηλότερη βαθμολογία CVSSv3 7,2.”

Δύο άλλα κρίσιμα σφάλματα vRealize επιδιορθώθηκαν τον Ιανουάριο

Τον Ιανουάριο, η εταιρεία αντιμετώπισε ακόμη δύο σοβαρές αδυναμίες ασφαλείας (CVE-2022-31706 και CVE-2022-31704) που επηρεάζουν το ίδιο προϊόν και επιτρέπουν την εκτέλεση κώδικα απομακρυσμένα, καθώς και ελαττώματα που μπορούν να χρησιμοποιηθούν για κλοπή πληροφοριών (CVE-2022-31711) και επιθέσεις denial of service (CVE-2022-31710).

Μία εβδομάδα αργότερα, η ομάδα ερευνητών ασφαλείας της Horizon3 κυκλοφόρησε κώδικα proof-of-concept (PoC) για την αλυσιδωτή εκτέλεση τριών από τα τέσσερα σφάλματα, επιτρέποντας στους επιτιθέμενους να εκτελούν κώδικα εξ αποστάσεως ως root σε παραβιασμένες συσκευές VMware vRealize.

Δεν είναι πολλά τα VMware vRealize instances που είναι εκτεθειμένα στο διαδίκτυο καθώς οι εν λόγω συσκευές έχουν σχεδιαστεί για πρόσβαση μόνο από το εσωτερικό των δικτύων των οργανισμών.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS