ΑρχικήSecurityΗ VMware διορθώνει κρίσιμο SQL Injection στην πλατφόρμα HCX

Η VMware διορθώνει κρίσιμο SQL Injection στην πλατφόρμα HCX

Η VMWare ανακοίνωσε ένα κρίσιμο ελάττωμα SQL Injection που επηρεάζει τους χρήστες της πλατφόρμας κινητικότητας εφαρμογών HCX για επιχειρήσεις.

Δείτε επίσης: Η Broadcom διορθώνει κρίσιμη ευπάθεια στο VMware vCenter Server

VMware SQL Injection

Η ευπάθεια, με την ετικέτα CVE-2024-38814, φέρει βαθμολογία σοβαρότητας CVSS 8,8/10 και επιτρέπει σε εισβολείς με δικαιώματα μη διαχειριστή να εκτελούν απομακρυσμένο κώδικα στον διαχειριστή HCX.

Ένας κακόβουλος έλεγχος ταυτότητας χρήστη με δικαιώματα μη διαχειριστή μπορεί να εισάγει ειδικά δημιουργημένα ερωτήματα SQL και να εκτελεί μη εξουσιοδοτημένη απομακρυσμένη εκτέλεση κώδικα στον διαχειριστή HCX“, σύμφωνα με μια συμβουλή από τον προμηθευτή τεχνολογίας εικονικοποίησης.

#secnews #ai #robot 

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #ai #robot

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlVRbUhUcy1jNlBZ

Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.

SecNewsTV 21 hours ago

Το VMware HCX όπου ανακαλύφθηκε το SQL Injection, είναι μια πλατφόρμα φορητότητας εφαρμογών που έχει σχεδιαστεί για να απλοποιεί τη μετεγκατάσταση εφαρμογών, την εξισορρόπηση του φόρτου εργασίας και την επιχειρηματική συνέχεια σε κέντρα δεδομένων και cloud.

Δείτε ακόμα: Ευπάθεια VMware Fusion επιτρέπει εκτέλεση κακόβουλου κώδικα

Η εταιρεία που ανήκει στην Broadcom είπε ότι το ελάττωμα SQL Injection επηρεάζει πολλές εκδόσεις της πλατφόρμας VMware HCX, συμπεριλαμβανομένων των εκδόσεων 4.8.x, 4.9.x και 4.10.x.

Η VMware δημοσίευσε οδηγίες για την εφαρμογή των διαθέσιμων ενημερώσεων κώδικα. Η εταιρεία πιστώνει τη Sina Kheirkhah από τη SinSinology για την αναφορά του σφάλματος μέσω του προγράμματος επιβράβευσης σφαλμάτων ZDI.

Δείτε επίσης: SQL injection παρακάμπτει τους ελέγχους ασφαλείας αεροδρομίου

Μία ευπάθεια SQL Injection, όπως αυτή του VMware HCX, είναι μία από τις πιο συνηθισμένες και επικίνδυνες επιθέσεις στον τομέα της ασφάλειας δικτύων και εφαρμογών. Αυτού του είδους η επίθεση εκμεταλλεύεται τις αδυναμίες στις βάσεις δεδομένων, όπου ο επιτιθέμενος εισάγει κακόβουλο κώδικα SQL σε ερωτήματα που εκτελούνται στην βάση δεδομένων. Αν η εφαρμογή δεν έχει κατάλληλους ελέγχους και τα δεδομένα δεν έχουν γίνει σωστά sanitized, μπορεί να επιτρέψει στον επιτιθέμενο να αποκτήσει πρόσβαση, να διαγράψει ή να επεξεργαστεί δεδομένα στη βάση, ή ακόμα και να πάρει τον πλήρη έλεγχο του συστήματος. Οι επιπτώσεις από μια τέτοια ευπάθεια μπορεί να είναι καταστροφικές, καθιστώντας την προστασία εναντίον των SQL Injection κρίσιμη για την ασφάλεια οποιασδήποτε εφαρμογής.

Πηγή: securityweek

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS