Η Broadcom διορθώνει ευπάθεια στο VMware vCenter Server

Η Broadcom διόρθωσε μια κρίσιμη ευπάθεια στο VMware vCenter Server, την οποία οι εισβολείς μπορούν να εκμεταλλευτούν για να πραγματοποιήσουν απομακρυσμένη εκτέλεση κώδικα σε μη ενημερωμένους διακομιστές.

Ο vCenter Server είναι ο κεντρικός κόμβος διαχείρισης για τη σουίτα vSphere της VMware. Βοηθά τους ειδικούς να διαχειρίζονται και να παρακολουθούν την virtualized υποδομή.

Η ευπάθεια παρακολουθείται ως CVE-2024-38812 και αναφέρθηκε από ερευνητές ασφαλείας της TZL κατά τη διάρκεια του hacking διαγωνισμού Matrix Cup. Προκύπτει από “heap overflow σφάλμα” στην εφαρμογή του πρωτοκόλλου DCE/RPC του vCenter.

Δείτε επίσης: Ευπάθεια Zero-Click στο macOS Calendar επιτρέπει κακόβουλες ενέργειες

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 3 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 4 hours ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 8 hours ago

Load More... Subscribe

Επηρεάζει, επίσης, προϊόντα που περιέχουν το vCenter, συμπεριλαμβανομένων των VMware vSphere και VMware Cloud Foundation.

Μη εξουσιοδοτημένοι εισβολείς μπορούν να εκμεταλλευτούν την ευπάθεια του VMware vCenter Server, από απόσταση, και να στείλουν στο στόχο ένα ειδικά διαμορφωμένο network packet που μπορεί να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα. Δεν χρειάζεται καν αλληλεπίδραση με τον χρήστη.

Οι διαχειριστές μπορούν να βρουν τις ενημερώσεις για τη διόρθωση της ευπάθειας, μέσω των τυπικών μηχανισμών ενημέρωσης του vCenter Server.

“Για να εξασφαλίσετε πλήρη προστασία για εσάς και τον οργανισμό σας, εγκαταστήστε μία από τις εκδόσεις που αναφέρονται στο VMware Security Advisory“, δήλωσε η εταιρεία.

Η Broadcom λέει ότι δεν έχει βρει στοιχεία που να αποδεικνύουν ότι έχει γίνει εκμετάλλευση της ευπάθειας για επιθέσεις.

Δείτε επίσης: SolarWinds: Διορθώνει ευπάθειες στο Access Rights Manager (ARM)

Οι διαχειριστές που δεν μπορούν να εφαρμόσουν αμέσως τις ενημερώσεις ασφαλείας, θα πρέπει να ελέγχουν αυστηρά την πρόσβαση στα στοιχεία και τις διεπαφές διαχείρισης vSphere.

Δεύτερη ευπάθεια

Η Broadcom διόρθωσε και μια άλλη ευπάθεια κλιμάκωσης προνομίων (CVE-2024-38813), η οποία επιτρέπει στους επιτιθέμενους να αποκτήσουν δικαιώματα root σε ευάλωτους διακομιστές.

Οι οργανισμοί που χρησιμοποιούν VMware vCenter Server καλούνται να ενημερώσουν τα συστήματά τους αμέσως για να μετριάσουν πιθανούς κινδύνους.

Εκτός από την εφαρμογή της ενημέρωσης, οι οργανισμοί θα πρέπει, επίσης, να αναθεωρήσουν τις πολιτικές και τα πρωτόκολλα ασφαλείας του δικτύου τους για να αποτρέψουν τη μη εξουσιοδοτημένη πρόσβαση. Αυτό μπορεί να περιλαμβάνει την εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων και την τακτική παρακολούθηση και τον έλεγχο του network traffic για οποιαδήποτε ύποπτη δραστηριότητα.

Δείτε επίσης: PoC exploit για κρίσιμη ευπάθεια στο Ivanti Endpoint Manager

Η ύπαρξη ενός ισχυρού σχεδίου αντιμετώπισης περιστατικών μπορεί, επίσης, να βοηθήσει στον μετριασμό των επιπτώσεων τυχόν παραβιάσεων.

Τέλος, οι εταιρείες θα πρέπει να διενεργούν τακτικές αξιολογήσεις κινδύνου για να εντοπίζουν τυχόν τρωτά σημεία ή αδυναμίες στα συστήματά τους προτού μπορέσουν να τα εκμεταλλευτούν οι εισβολείς. Αυτή η προληπτική προσέγγιση μπορεί να βοηθήσει στην πρόληψη μελλοντικών περιστατικών και στην προστασία ευαίσθητων δεδομένων.

Πηγή: www.bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Η Broadcom διορθώνει κρίσιμη ευπάθεια στο VMware vCenter Server

Δεύτερη ευπάθεια

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS