Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 26 Ottobre 2022 09:13
Ieri VMware ha rilasciato un aggiornamento di sicurezza che ha risolto una vulnerabilità critica in VMware Cloud Foundation, una piattaforma cloud ibrida per l’esecuzione di applicazioni aziendali in ambienti privati o pubblici.
La vulnerabilità, identificata come CVE-2021-39144, si trova nella libreria open source XStream utilizzata da Cloud Foundation e ha ricevuto un punteggio CVSS di 9,8 su 10. Tale vulnerabilità può essere utilizzata da un malintenzionato in semplici attacchi che non richiedono l’interazione dell’utente.
L’annuncio della società afferma che un utente malintenzionato potrebbe eseguire codice arbitrario con privilegi amministrativi a causa di un endpoint non autenticato che utilizza XStream per serializzare l’input su VMware Cloud Foundation.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Poiché la violazione della sicurezza è piuttosto grave, VMware ha anche rilasciato patch di sicurezza per i prodotti in End Of Life.
Una delle soluzioni al problema è stata l’aggiornamento di XStream alla versione 1.4.19, in cui CVE-2021-39144 è già stato corretto. Secondo gli esperti, questo dovrebbe proteggere i server senza patch.
Lo stesso aggiornamento per la sicurezza ha risolto un’altra vulnerabilità, che è stata identificata come CVE-2022-31678. Il suo sfruttamento da parte di un utente malintenzionato può causare un denial of service o esporre le informazioni personali della vittima dopo un attacco XEE riuscito.
Oltre all’installazione della patch, è disponibile una soluzione alternativa: gli amministratori di sistema devono accedere a ciascuna macchina virtuale del gestore NSX SDDC nell’ambiente Cloud Foundation.
Dopodiché, devono installare l’ultima patch NSX per vSphere, che aggiorna la libreria XStream alla versione 1.4.19, che chiuderà la falla nella sicurezza.
RedazioneUn nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
