Ευπάθεια VMware Fusion επιτρέπει εκτέλεση κακόβουλου κώδικα

Η VMware εξέδωσε μια συμβουλευτική ασφαλείας για την αντιμετώπιση μιας σημαντικής ευπάθειας στο προϊόν της VMware Fusion, που θα μπορούσε να επιτρέψει στους εισβολείς να εκτελέσουν κακόβουλο κώδικα.

Δείτε επίσης: Το Cicada3301 ransomware στοχεύει συστήματα VMware ESXi

Αυτή η ευπάθεια, που προσδιορίζεται ως CVE-2024-38811, προέρχεται από τη χρήση μιας μεταβλητής μη ασφαλούς περιβάλλοντος από την εφαρμογή. Με βαθμολογία CVSSv3 8,8, κατατάσσεται ως σημαντική.

Επηρεάζονται οι εκδόσεις VMware Fusion 13.x που εκτελούνται σε MacOS. Η ευπάθεια στο VMware Fusion επιτρέπει σε έναν κακόβουλο παράγοντα με τυπικά δικαιώματα χρήστη να εκτελεί αυθαίρετο κώδικα μέσα στο πλαίσιο της εφαρμογής Fusion. Αυτό το ελάττωμα είναι ιδιαίτερα ανησυχητικό, καθώς δεν απαιτεί αυξημένα προνόμια για να το εκμεταλλευτεί, καθιστώντας το προσβάσιμο σε ένα ευρύτερο φάσμα πιθανών επιτιθέμενων.

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο. Η Γη μπορεί να είχε έναν τεράστιο δακτύλιο διαστημικών πετρωμάτων που την περιέβαλλε, παρόμοιο με εκείνους γύρω από τον Κρόνο, που θα μπορούσε να οδηγήσει σε χαοτικά χτυπήματα μετεωριτών στην επιφάνεια του πλανήτη μας, προτείνει νέα έρευνα. Ο υποτιθέμενος δακτύλιος μπορεί να σχηματίστηκε περίπου 466 εκατομμύρια χρόνια πριν και ήταν τα απομεινάρια ενός γιγάντιου αστεροειδούς που τραβήχτηκε από τις παλιρροϊκές δυνάμεις της Γης αφού πέρασε το όριο Roche του πλανήτη μας.

00:00 Εισαγωγή
00:17 Σχηματισμός υποτιθέμενου δακτυλίου
00:41 Ορδοβικιανή περίοδος
01:31 Πιθανή εξήγηση
01:47 Απαιτούνται περισσότερες αποδείξεις

Μάθετε περισσότερα: https://www.secnews.gr/619821/gi-kapote-eixe-daktilio-san-krono/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm51N1Q4ek1SRDkw

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο

SecNewsTV 16 hours ago

#secnews #neuralink

Η Neuralink, η εταιρεία νευροτεχνολογίας του Elon Musk, δήλωσε ότι το νέο πειραματικό της εμφύτευμα, Blindsight, που στοχεύει στην αποκατάσταση της όρασης, επισημάνθηκε ως «breakthrough device» από τον Οργανισμό Τροφίμων και Φαρμάκων των ΗΠΑ (FDA).

Ο χαρακτηρισμός "breakthrough device" δίνεται από τον FDA σε ορισμένες ιατρικές συσκευές που βοηθούν στη θεραπεία ή διάγνωση απειλητικών για τη ζωή καταστάσεων

Μάθετε περισσότερα: https://www.secnews.gr/619820/neuralink-blindsight-emfiteuma-apokatastasis-orasis-egkrisi-fda/

00:00 Εισαγωγή
00:26 Επισήμανση ως breakthrough device
00:45 Blindsight
01:42 Neuralink και εγκεφαλικά τσιπ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmF4Nkc3bnVNX1o0

Blindsight: Έγκριση του FDA για το εμφύτευμα της Neuralink

SecNewsTV 17 hours ago

Σε αυτό το βίντεο αποκαλύπτουμε πώς οι επιτιθέμενοι εκμεταλλεύονται το kiosk mode του browser σας για να κλέψουν τα Google credentials σας.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google. Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

#Malware #ΚωδικοίΠρόσβασης #ΑσφάλειαΔεδομένων #Cybersecurity #ΠροστασίαΛογαριασμού #Διαδίκτυο #Κατάχρηση #Επιθέσεις #ΗλεκτρονικήΑσφάλεια #ΣυμβουλέςΑσφάλειας

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnhzSzU3aVpYWldJ

Προσοχή! Το StealC malware κλέβει τους κωδικούς σας

SecNewsTV 17 hours ago

Load More... Subscribe

Η Broadcom κυκλοφόρησε μια ενημέρωση για την αντιμετώπιση αυτής της ευπάθειας, που συνιστά στους χρήστες να κάνουν αναβάθμιση στη σταθερή έκδοση που καθορίζεται στον πίνακα απόκρισης του VMware, ο οποίος αναφέρει το VMware Fusion 13.6 ως την ενημερωμένη έκδοση.

Δείτε ακόμα: Το BlackByte ransomware εκμεταλλεύεται ευπάθεια του VMware ESXi

Δεν υπάρχουν γνωστές λύσεις για αυτήν την ευπάθεια, καθιστώντας την ενημέρωση ζωτικής σημασίας για τη διατήρηση της ασφάλειας. Η VMware έχει πιστώσει τον Mykola Grymalyuk της RIPEDA Consulting για την υπεύθυνη αναφορά του ζητήματος, επιτρέποντας στην εταιρεία να αντιμετωπίσει την ευπάθεια προτού εκμεταλλευτεί ενεργά.

Οι χρήστες του VMware Fusion καλούνται να εφαρμόσουν την ενημέρωση αμέσως για να μετριάσουν τον κίνδυνο εκμετάλλευσης της ευπάθειας. Δεδομένης της σοβαρότητας της ευπάθειας, οι οργανισμοί θα πρέπει να δώσουν προτεραιότητα σε αυτήν την ενημέρωση για να προστατεύσουν τα συστήματά τους από πιθανές επιθέσεις. Προς το παρόν, δεν υπάρχουν γνωστά συγκεκριμένα exploits για το CVE-2024-38811.

Πώς να ελέγξετε την εγκατεστημένη έκδοση του VMware Fusion

Ανοίξτε το VMware Fusion στο Mac σας.
Κάντε κλικ στο “VMware Fusion” στη γραμμή μενού στο επάνω μέρος της οθόνης.
Επιλέξτε “About VMware Fusion” από το αναπτυσσόμενο μενού.

Θα εμφανιστεί ένα παράθυρο που θα εμφανίζει τον αριθμό έκδοσης της εγκατάστασης του VMware Fusion.

Δείτε επίισης: Σφάλμα VMware ESXi χρησιμοποιείται σε επιθέσεις ransomware

Οι κυβερνοαπειλές είναι ένας συνεχώς αυξανόμενος κίνδυνος για άτομα και οργανισμούς. Οι ευπάθειες στον κυβερνοχώρο, όπως αυτή στο VMware Fusion, αναφέρονται σε αδυναμίες ή κενά ασφαλείας που μπορούν να εκμεταλλευτούν επιθέσεις με σκοπό την παραβίαση πληροφοριών ή τη διακοπή υπηρεσιών. Αυτές οι ευπάθειες μπορεί να προέρχονται από διάφορες πηγές, όπως ανεπαρκής ενημέρωση λογισμικού, κακές ρυθμίσεις ασφαλείας ή ανθρώπινα λάθη. Είναι κρίσιμο για οργανισμούς και χρήστες να κατανοήσουν τις ευπάθειες αυτές και να λάβουν προληπτικά μέτρα για να προστατεύσουν τα δεδομένα και τις υποδομές τους από πιθανές επιθέσεις.

Πηγή: cybersecuritynews

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Ευπάθεια VMware Fusion επιτρέπει εκτέλεση κακόβουλου κώδικα

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS