HomeSecurityΤο VMware διορθώνει σοβαρές ευπάθειες στο Aria Operations

Το VMware διορθώνει σοβαρές ευπάθειες στο Aria Operations

Ο προμηθευτής λογισμικού εικονικοποίησης VMware, κυκλοφόρησε την Τρίτη ένα ενημερωτικό δελτίο υψηλής σοβαρότητας με ενημερώσεις κώδικα για τουλάχιστον πέντε ευπάθειες στο προϊόν Aria Operations.

Δείτε επίσης: VMware: Workstation και Fusion δωρεάν για όλους

VMware ευπάθειες Aria Operations

Η εταιρεία κατέγραψε πέντε σοβαρές ευπάθειες στην πλατφόρμα λειτουργιών cloud και προειδοποίησε ότι οι κακόβουλοι χάκερ μπορούν να δημιουργήσουν εκμεταλλεύσεις για να αυξήσουν τα προνόμια ή να εξαπολύσουν επιθέσεις δέσμης ενεργειών μεταξύ τοποθεσιών.

Ακολουθούν οι λεπτομέρειες από το δελτίο VMSA-2024-0022 της VMware για τις ευπάθειες:

#secnews #bot 

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #bot

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmxsM2o4ZE9RN0Rv

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα

SecNewsTV 98 minutes ago

Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη

SecNewsTV 4 hours ago

  • CVE-2024-38830 – Ευπάθεια κλιμάκωσης τοπικών προνομίων (CVSS 7.8). Εκμεταλλεύσιμη από φορείς με τοπικά δικαιώματα διαχείρισης για να αποκτήσουν πρόσβαση root στη συσκευή.
  • CVE-2024-38831 – Ευπάθεια κλιμάκωσης τοπικών προνομίων (CVSS 7.8). Ενεργοποιεί κακόβουλες εντολές μέσω τροποποιήσεων αρχείων ιδιοτήτων, επιτρέποντας την κλιμάκωση των δικαιωμάτων στο root.
  • CVE-2024-38832 – Ευπάθεια δέσμης ενεργειών μεταξύ τοποθεσιών (CVSS 7.1). Επιτρέπει την εισαγωγή σεναρίων από χρήστες με πρόσβαση επεξεργασίας σε προβολές.
  • CVE-2024-38833 – Ευπάθεια δέσμης ενεργειών μεταξύ τοποθεσιών (CVSS 6.8). Επιτρέπει την εισαγωγή κακόβουλου σεναρίου μέσω προτύπων email.
  • CVE-2024-38834 – Ευπάθεια δέσμης ενεργειών μεταξύ τοποθεσιών (CVSS 6.5). Στοχεύει τη λειτουργικότητα επεξεργασίας παρόχου cloud για script injection.

Δείτε ακόμα: Ευπάθειες στον VMware vCenter Server επιτρέπουν την εκτέλεση κώδικα

Η εταιρεία είπε ότι οι ευπάθειες επηρεάζουν το VMware Aria Operations (έκδοση 8.x) και το VMware Cloud Foundation (εκδόσεις 4.x και 5.x που χρησιμοποιούν το Aria Operations).

Οι εταιρικοί χρήστες καλούνται να εφαρμόσουν επειγόντως τις διαθέσιμες ενημερώσεις κώδικα, με τη VMware να σημειώνονει ότι δεν υπάρχουν διαθέσιμες λύσεις.

Τα προϊόντα τεχνολογίας εικονικοποίησης VMware αποτελούν σημαντικό στόχο για προηγμένες ομάδες hacking. Ο κατάλογος CISA Known Exploited Vulnerabilities (KEV) περιλαμβάνει πολλαπλές καταχωρίσεις για ελαττώματα VMware, συμπεριλαμβανομένης τουλάχιστον μίας για το VMware Aria Operations.

Δείτε επίσης: Η VMware διορθώνει κρίσιμο SQL Injection στην πλατφόρμα HCX

Οι ευπάθειες υψηλής σοβαρότητας, όπως αυτές στο VMware Aria Operations, είναι κρίσιμες στο τοπίο της κυβερνοασφάλειας, καθώς αποτελούν σημαντικές απειλές για τα συστήματα και την ακεραιότητα των δεδομένων. Αυτά τα ελαττώματα συχνά επιτρέπουν στους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση, να εκτελέσουν αυθαίρετο κώδικα ή να διακόψουν τις υπηρεσίες, οδηγώντας σε πιθανές παραβιάσεις δεδομένων και οικονομικές απώλειες. Είναι σημαντικό για τους οργανισμούς να εντοπίζουν και να αντιμετωπίζουν έγκαιρα αυτά τα τρωτά σημεία μέσω τακτικών ελέγχων ασφαλείας, διαχείρισης ενημερώσεων κώδικα και εφαρμογής ισχυρών μηχανισμών προστασίας. Δίνοντας προτεραιότητα στον μετριασμό των τρωτών σημείων υψηλής σοβαρότητας, οι οργανισμοί μπορούν να βελτιώσουν τη στάση ασφαλείας τους και να μειώσουν τον κίνδυνο εκμετάλλευσης.

Πηγή: securityweek

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS