Новости / VMWare

Взломщики продолжают использовать исправленную уязвимость в VMware vCenter Server

взлом

Broadcom подтвердила, что дыра уже используется в атаках, а американские регуляторы официально включили его в список часто используемых уязвимостей. Об этом пишет Securitylab.

Читать пост

Обнаружены следы использования 0Day в VMware ESXi за год до официального раскрытия

взлом

Злоумышленники, судя по следам, попали в сеть через скомпрометированный SonicWall VPN. Дальше, уже имея привилегии администратора домена, они начали перемещаться по инфраструктуре через RDP, в том числе на резервный и основной контроллеры домена.

Читать пост

MFA, защита от DDoS и новый уровень контроля VMware: вышел релиз Efros DefOps 2.13 компании «Газинформсервис»

Efros DefOps 2.13

Компания «Газинформсервис» анонсировала выход релиза 2.13 своей модульной платформы для защиты ИТ-инфраструктуры Efros Defence Operations. Обновление продолжает развитие флагманского продукта компании, внедряя передовые технологии и расширяя функциональные возможности для обеспечения максимальной безопасности корпоративных сетей.

Читать пост

Хакеры Scatterd Spider атакуют гипервизоры VMware

VMWare

В последнее время они, похоже, всерьез сосредоточились на гипервизорах VMware ESXi в американских компаниях. Наибольшее количество жертв приходится на ритейл, авиалинии, транспортные и страховые компании.

Читать пост

Вредоносная версия установщика распространялась с официального сайта утилиты RVTools

RVTools

Сайт Robware.net, а также RVTools.com были временно отключены. Разработчики заявили, что работают над восстановлением ресурсов и настоятельно порекомендовали не скачивать утилиту с любых других источников.

Читать пост

Сразу три бреши в VMware обильно используются хакерами

VMware

Компания Broadcom выпустила обновления безопасности для устранения трёх активно эксплуатируемых уязвимостей в продуктах VMware ESXi, Workstation и Fusion, способных привести к выполнению кода и раскрытию информации, пишет Securitylab.

Читать пост

Критическая уязвимость в vCenter Server затрагивает реализацию протокола DCERPC

хакеры

Исследователи кибербезопасности из компании SonicWall выпустилиподробный анализ критической уязвимости удалённого выполнения кода (RCE) в VMware vCenter Server. Уязвимость, получившая идентификатор CVE-2024-38812, связана с ошибкой переполнения кучи в этой платформе управления виртуализацией.

Читать пост

FASTCash нацелен на банкоматы с платёжеными шлюзами Linux

банкоматы

Исследователи с ресурса doubleagent в последние месяцы фиксируют активность новой версии вредоносного программного обеспечения FASTCash. Она направлена на операционные системы Linux и связана с хакерскими группировками из Северной Кореи. Вредонос нацелен на взлом финансовых сетей для незаконного снятия денег с банкоматов. FASTCash перехватывает и и …

Читать пост

Ошибка в коде vCenter Server позволяет удалённое выполнение кода

vCenter Server

Компания Broadcom выпустила обновления для устранения критической уязвимости в VMware vCenter Server, которая может привести к удалённому выполнению кода. Уязвимость с оценкой 9.8 по шкале CVSS, получившая обозначение CVE-2024-38812, связана с переполнением буфера в протоколе DCE/RPC, пишет Securitylab.

Читать пост

Недавно устранённая уязвимость в гипервизорах VMware ESXi активно используется несколькими группировками

VMWare

Они занимаются вымогательством, для получения повышенных прав и развёртывания вредоносного ПО, шифрующего файлы. Эти атаки используют уязвимость CVE-2024-37085 (оценка CVSS: 6.8), позволяющую обойти аутентификацию при интеграции с Active Directory и получить административный доступ к хосту, пишет Securitylab.

Читать пост