ΑρχικήSecurityVMware vCenter Server: Κρίσιμη ευπάθεια χρησιμοποιείται σε επιθέσεις

VMware vCenter Server: Κρίσιμη ευπάθεια χρησιμοποιείται σε επιθέσεις

Η Broadcom προειδοποίησε για την ενεργή εκμετάλλευση δύο ευπαθειών του VMware vCenter Server.

VMware vCenter ευπάθεια επιθέσεις

Η πρώτη (CVE-2024-38812) είναι μια κρίσιμη ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση κώδικα και αναφέρθηκε από ερευνητές ασφαλείας της TZL κατά τη διάρκεια του hacking διαγωνισμού Matrix Cup της Κίνας το 2024. Προκαλείται από ένα heap overflow weakness στην υλοποίηση του πρωτοκόλλου DCE/RPC του vCenter και επηρεάζει προϊόντα που περιέχουν το vCenter, συμπεριλαμβανομένων των VMware vSphere και VMware Cloud Foundation.

Δείτε επίσης: Η Palo Alto Networks διορθώνει δύο ευπάθειες zero-day σε firewall

Η δεύτερη ευπάθεια (CVE-2024-38813) στο vCenter Server αναφέρθηκε, επίσης, από τους ερευνητές της TZL και επιτρέπει την κλιμάκωση προνομίων. Οι επιτιθέμενοι μπορούν να τη χρησιμοποιήσουν για να αποκτήσουν δικαιώματα root.

#secnews #saturn #moon 

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή 
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #saturn #moon

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmEzY3ktNHFtOGdz

Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!

SecNewsTV 15 hours ago

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 15 Ιανουαρίου 2025, 20:49 20:49

Η Broadcom κυκλοφόρησε ενημερώσεις ασφαλείας τον Σεπτέμβριο για να διορθώσει και τις δύο ευπάθειες. Ωστόσο, περίπου ένα μήνα αργότερα, προειδοποίησε ότι η αρχική ενημέρωση για το CVE-2024-38812 δεν είχε αντιμετωπίσει πλήρως το πρόβλημα και προέτρεψε τους διαχειριστές να εφαρμόσουν τις νέες ενημερώσεις.

Δείτε επίσης: Ευπάθεια του Apache HertzBeat επιτρέπει εκμετάλλευση ευαίσθητων δεδομένων

Δεν υπάρχουν άλλα μέτρα προστασίας για αυτά τα σφάλματα, επομένως συνιστάται στους πελάτες να εφαρμόζουν αμέσως τις πιο πρόσφατες ενημερώσεις.

VMware vCenter Server: Ευπάθεια χρησιμοποιείται σε επιθέσεις

Εκτός από την εφαρμογή της ενημέρωσης, οι οργανισμοί θα πρέπει, επίσης, να αναθεωρήσουν τις πολιτικές και τα πρωτόκολλα ασφαλείας του δικτύου τους για να αποτρέψουν τη μη εξουσιοδοτημένη πρόσβαση. Αυτό μπορεί να περιλαμβάνει την εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων και την τακτική παρακολούθηση και τον έλεγχο του network traffic για οποιαδήποτε ύποπτη δραστηριότητα.

Η ύπαρξη ενός ισχυρού σχεδίου αντιμετώπισης περιστατικών μπορεί, επίσης, να βοηθήσει στον μετριασμό των επιπτώσεων τυχόν παραβιάσεων.

Δείτε επίσης: Botnet εκμεταλλεύεται zero-day ευπάθεια στο GeoVision

Τέλος, οι εταιρείες θα πρέπει να διενεργούν τακτικές αξιολογήσεις κινδύνου για να εντοπίζουν τυχόν τρωτά σημεία ή αδυναμίες στα συστήματά τους προτού μπορέσουν να τα εκμεταλλευτούν οι εισβολείς. Αυτή η προληπτική προσέγγιση μπορεί να βοηθήσει στην πρόληψη μελλοντικών περιστατικών και στην προστασία ευαίσθητων δεδομένων.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS