Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Gen 03, 2018 Marco Schiaffino News, RSS, Vulnerabilità 1
Tempo di aggiornamenti per gli amministratori IT che utilizzano vSphere Data Protection per gestire la sicurezza dei loro sistemi cloud.
Stando a quanto riportato in una comunicazione di VMware comparsa sul sito dell’azienda, infatti, gli sviluppatori hanno individuato tre falle di sicurezza critiche che mettono a rischio l’integrità dei sistemi e consentirebbero attacchi in remoto.
I dettagli riguardanti le falle di sicurezza sono per il momento riservate, ma il bollettino pubblicato da VMware ne descrive per sommi capi le caratteristiche.
La prima (CVE-2017-15548) sarebbe una falla che consente di aggirare il sistema di autenticazione di vSphere, consentendo in pratica a un pirata informatico di ottenere accesso con privilegi di root al sistema.
Non che l’ottenere privilegi di root sia necessario per causare problemi. La seconda (CVE-2017-15549) falla di sicurezza, infatti, consentirebbe anche a un utente con “limitati privilegi” di caricare sul server file e codice.
L’ultima (CVE-2017-15550) riguarda invece la possibilità che un utente autenticato (ma anche in questo caso non servono i privilegi di amministratore) carichi codice potenzialmente malevolo all’interno di un’applicazione in esecuzione.
Tutti i bug sono stati corretti con l’aggiornamento alle ultime versioni (6.16 e 6.07) di vSphere Data Protection e l’azienda raccomanda ai suoi utenti di eseguire l’update il prima possibile.
Apr 22, 2024 0
Apr 22, 2024 0
Apr 16, 2024 0
Apr 11, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...
One thought on “Tre falle critiche in VMware. Disponibili gli aggiornamenti”