VMware: Διορθώνει κρίσιμες ευπάθειες σε Fusion, VMRC και άλλα προϊόντα

Η VMware κυκλοφόρησε χθες μια νέα ενημερωμένη έκδοση ασφαλείας για να διορθώσει δύο κρίσιμες ευπάθειες που επιτρέπουν privilege escalation (κλιμάκωση προνομίων) και denial-of-service (DoS) επιθέσεις στα VMware Workstation, VΜware Fusion, VMware Remote Console και Horizon Client.

Οι δύο ευπάθειες είναι γνωστές ως CVE-2020-3950 και CVE-2020-3951 και οφείλονται στη μη σωστή χρήση των setuid binaries και σε ένα heap-overflow πρόβλημα στο Cortado Thinprint.

Οι ευπάθειες θα μπορούσαν να οδηγήσουν σε privilege escalation και DoS επιθέσεις

Η ευπάθεια CVE-2020-3950 αναφέρθηκε από τον Jeffball και τον Rich Mirch. Η ίδια η VMware δήλωσε ότι η ευπάθεια είναι πολύ σοβαρή.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 8 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 9 hours ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 14 hours ago

Load More... Subscribe

Αυτή η ευπάθεια επηρεάζει το VΜware Fusion (εκδόσεις 11.x πριν την 11.5.2), το VMware Remote Console για Mac (όλες τις εκδόσεις πριν την 11.0.1) και το Horizon Client για Mac (όλες τις εκδόσεις πριν την 5.4.0).

Σύμφωνα με τη Vmware, η επιτυχημένη εκμετάλλευση αυτής της ευπάθειας μπορεί να επιτρέψει στους επιτιθέμενους να αποκτήσουν περισσότερα προνόμια και να έχουν root πρόσβαση στο σύστημα που είναι εγκατεστημένο το Fusion, το VMRC ή το Horizon Client.

Από την άλλη μεριά, η ευπάθεια που επιτρέπει τις denial of service επιθέσεις, εντοπίστηκε στο Cortado Thinprint και αναφέρθηκε από τον Dhanesh Kizhakkinan της FireEye. Αυτή η ευπάθεια επηρεάζει τα VMware Workstation (εκδόσεις 15.x πριν την 15.5.2), Windows and Linux apps, καθώς και το Horizon Client για Windows (όλες τις εκδόσεις πριν την 5.4. 0).

Η VMware λέει ότι οι επιτιθέμενοι θα μπορούσαν να δημιουργήσουν μια κατάσταση denial of service στην υπηρεσία Thinprint, που εκτελείται στο σύστημα όπου είναι εγκατεστημένο το Workstation ή το Horizon Client.

Για να διορθώσετε τις δύο ευπάθειες, πρέπει να λάβετε τις ενημερώσεις ασφαλείας, που βρίσκονται στη στήλη ‘Fixed Version’ του ‘Resolution Matrix’, το οποίο είναι διαθέσιμο στο VMSA-2020-0005 advisory.

Κρίσιμο Guest-to-Host DoS σφάλμα διορθώθηκε την περασμένη εβδομάδα

Την περασμένη εβδομάδα, η VΜware διόρθωσε και μια άλλη κρίσιμη use-after-free vmnetdhcp ευπάθεια στο VMware Workstation (εκδόσεις 15.x πριν την 15.5.2) και στο Fusion (εκδόσεις 11.x πριν την 11.5.2). Η ευπάθεια θα μπορούσε να επιτρέψει εκτέλεση κώδικα στο κεντρικό σύστημα και DoS επίθεση.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

VMware: Διορθώνει κρίσιμες ευπάθειες σε Fusion, VMRC και άλλα προϊόντα

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS