Aggiornamenti recenti Marzo 24th, 2023 5:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Zero-day in calo nel 2022, ma cresce la varietà
- Siamo “dataconsapevoli”? Il cybercrime al tempo dell’economia data-driven
- Sophos sfrutta i modelli GPT per la sicurezza
- La spesa per la sicurezza IT in Europa crescerà del 10%
- Un nuovo Fraud Prevention Center per Poste Italiane
Falle critiche in VMware. Aggiornare di corsa!
Le vulnerabilità permettono di eseguire codice in remoto o bloccare i sistemi agendo da uno dei sistemi guest. Rischio elevatissimo per gli ambienti cloud.
Allarme rosso per i sistemi cloud che usano VMware. A turbare i sonni degli amministratori sono 5 vulnerabilità critiche segnalate dall’azienda, due delle quali sono state rese pubbliche dal Fluoroacetate Team nel corso del Pwn2Own Security Contest.
Le falle di sicurezza interessano VMware vSphere ESXi, VMware Workstation Pro / Player e VMware Fusion Pro / Fusion. Per tutte sono disponibili gli aggiornamenti che le correggono, ma il fattore tempo è quanto mai determinante.
Nel report pubblicato da VMware si specifica che le vulnerabilità individuate dal Fluoroacetate Team (CVE-2019-5518 e CVE-2019-5519 )riguardano il Virtual USB 1.1 UHCI (Universal Host Controller Interface).
Nel dettaglio, si tratterebbe di vulnerabilità legate alla lettura/scrittura e a una falla Time-of-check Time-of-use (TOCTOU) che consente, in pratica, di sfruttare un’API per avviare l’esecuzione di codice sull’host.
Altre due (CVE-2019-5524 e CVE-2019-5515) affliggono invece i virtual network adapters e1000 ed e1000e, con conseguenze simili.
L’ultima vulnerabilità (CVE-2019-5514) riguarda un’API su Fusion. In questo caso il rischio è che l’abuso di un bug in lettura/scrittura consenta l’esecuzione di un JavaScript a livello host.
Nella pratica, il rischio è che un pirata informatico utilizzi una macchina virtuale come trampolino di lancio per avviare l’esecuzione di un JavaScript sulla macchina host, prendendone così il controllo.
Secondo i ricercatori di VMware, un attacco del genere potrebbe risolversi più probabilmente in un Denial of Service, ma il livello di rischio è comunque elevatissimo. Un attacco del genere, infatti, potrebbe avere conseguenze molto serie su tutte le altre macchine virtuali che “convivono” sull’host.
Condividi l'articolo
Hacking di stato italiano: il progetto Exodus spia anche i cittadini
Google rende pubblica una falla zero-day nei router TP-Link
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Zero-day in calo nel 2022, ma cresce la varietà Mandiant ha presentato una nuova ricerca che analizza le... -
Siamo “dataconsapevoli”? Il cybercrime al tempo... Quanto siamo “dataconsapevoli”? Con questa... -
Sophos sfrutta i modelli GPT per la sicurezza Sophos ha pubblicato un nuovo report, intitolato Applying... -
I rischi del lavoro remoto preoccupano le aziende L’affermazione del lavoro ibrido e remoto ha... -
Gli attacchi BEC sono sempre più veloci Il team Security Intelligence di Microsoft ha recentemente...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Siamo “dataconsapevoli”? Il cybercrime al tempo... Quanto siamo “dataconsapevoli”? Con questa...
-
La spesa per la sicurezza IT in Europa crescerà del 10% IDC ha pubblicato la nuova edizione della Worldwide... -
Un nuovo Fraud Prevention Center per Poste Italiane Poste Italiane ha inaugurato un nuovo Fraud Prevention... -
Google scopre 18 vulnerabilità nei chipset mobile Samsung... I ricercatori di sicurezza di Google hanno individuato e... -
Kaspersky aggiorna il decryptor per il ransomware Conti Kaspersky ha pubblicato un aggiornamento per il decryptor...
Ransomware: la serie
No posts found.
