Aggiornamenti recenti Luglio 15th, 2025 3:23 PM
Nov 21, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0
Può sembrare paradossale, ma spesso i problemi di sicurezza si annidano proprio nei software il cui compito è quello di… garantire la sicurezza dei sistemi.
Questa volta a esporre gli utenti a possibili attacchi è vSphere Data Protection, il programma VMware dedicato al backup dei dati. Nel dettaglio, l’ultimo aggiornamento rilasciato dalla società software corregge quattro diverse vulnerabilità.
La prima (CVE-2018-11066) consentirebbe un attacco remoto che avrebbe come effetto l’esecuzione di codice, cioè la possibilità di installare malware sul server.
L’attacco può essere portato da un utente non autenticato e, di conseguenza, è stata contrassegnata come “critica” nel comunicato pubblicato da VMware.
Il secondo bug (CVE-2018-11067) viene descritto come una vulnerabilità “open redirection” che permetterebbe a un pirata informatico di dirottare un utente su un collegamento Internet a sua scelta, consentendogli così di portare attacchi di phishing.
La qualificazione di “importante” (assegnata anche nel caso precedente) interessa anche una falla che consente l’iniezione di comandi in locale (CVE-2018-11076) che consentirebbero a un utente con le credenziali di amministratore di avviare l’esecuzione di codice a livello di root.
L’ultima falla di sicurezza (CVE-2018-11077) riguarda invece la console di gestione Java, che contiene un bug relativo alla gestione della chiave privata per i collegamenti SSL/TLS. Le versioni aggiornate del software vSphere sono la 6.1.10 per le edizioni 6.1.x e 6.0.9 per le edizioni 6.0.x.
Lug 22, 2024 0
Feb 21, 2024 0
Giu 26, 2023 0
Mag 02, 2023 0
Lug 15, 2025 0
Lug 14, 2025 0
Lug 14, 2025 0
Lug 11, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 15, 2025 0
Nuova minaccia per le GPU: secondo un recente comunicato...Lug 14, 2025 0
I ricercatori di AG Security Research hanno individuato una...Lug 14, 2025 0
Nel corso di questa settimana, il CERT-AGID ha individuato...Lug 11, 2025 0
I ricercatori di PCA Cybersecurity hanno individuato un set...Lug 10, 2025 0
Una grave falla di sicurezza ha trasformato una sessione...