Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Gen 03, 2018 Marco Schiaffino News, RSS, Vulnerabilità 1
Tempo di aggiornamenti per gli amministratori IT che utilizzano vSphere Data Protection per gestire la sicurezza dei loro sistemi cloud.
Stando a quanto riportato in una comunicazione di VMware comparsa sul sito dell’azienda, infatti, gli sviluppatori hanno individuato tre falle di sicurezza critiche che mettono a rischio l’integrità dei sistemi e consentirebbero attacchi in remoto.
I dettagli riguardanti le falle di sicurezza sono per il momento riservate, ma il bollettino pubblicato da VMware ne descrive per sommi capi le caratteristiche.
La prima (CVE-2017-15548) sarebbe una falla che consente di aggirare il sistema di autenticazione di vSphere, consentendo in pratica a un pirata informatico di ottenere accesso con privilegi di root al sistema.
Non che l’ottenere privilegi di root sia necessario per causare problemi. La seconda (CVE-2017-15549) falla di sicurezza, infatti, consentirebbe anche a un utente con “limitati privilegi” di caricare sul server file e codice.
L’ultima (CVE-2017-15550) riguarda invece la possibilità che un utente autenticato (ma anche in questo caso non servono i privilegi di amministratore) carichi codice potenzialmente malevolo all’interno di un’applicazione in esecuzione.
Tutti i bug sono stati corretti con l’aggiornamento alle ultime versioni (6.16 e 6.07) di vSphere Data Protection e l’azienda raccomanda ai suoi utenti di eseguire l’update il prima possibile.
Apr 16, 2024 0
Apr 11, 2024 0
Apr 10, 2024 0
Apr 09, 2024 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...
One thought on “Tre falle critiche in VMware. Disponibili gli aggiornamenti”