vmware

Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đều nhắm vào cơ sở hạ tầng vmware ESXi theo một chuỗi hành động tương tự nhau. Các chiến dịch thường bắt đầu bằng việc tấn công quản trị viên. Gần đây...

Nhiều lỗ hổng bảo mật đã được phát hiện trong các sản phẩm VMware Workstation và Fusion có thể bị khai thác để truy cập thông tin nhạy cảm, tấn công từ chối dịch vụ (DoS),... Bốn lỗ hổng ảnh hưởng đến các phiên bản Workstation 17.x và Fusion phiên bản 13.x, với các bản sửa lỗi có sẵn trong...

VMware vừa xử lý một lỗ hổng nghiêm trọng trong Aria Automation hay còn gọi là vRealize Automation. Đây là nền tảng tự động hóa các cơ sở hạ tầng cho phép tổ chức kiểm soát và đảm bảo an toàn ứng dụng và tài nguyên mình khi triển khai trên nhiều môi trường đám mây. Lỗ hổng có mã định danh...

Đơn vị phân tích nguy cơ của VMware vừa công bố 34 trình điều khiển kernel (Kernel Driver) dễ bị tin tặc khai thác để sửa đổi firmware và leo thang đặc quyền. Các chuyên gia VMware đã kiểm tra khoảng 18.000 mẫu trình điều khiển Windows được thu thập thông qua các quy tắc YARA từ cơ sở dữ liệu...

VMware vừa phát hành bản cập nhật an ninh để xử lý một lỗ hổng nghiêm trọng trong vCenter Server có thể bị khai thác để thực hiện các cuộc tấn công thực thi mã từ xa trên các hệ thống tồn tại lỗ hổng. vCenter Server là giải pháp quản lý tập trung cho các bộ máy ảo vSphere của VMware giúp quản...

VMware vừa giải quyết một lỗ hổng tiết lộ thông tin trong VMware Tanzu Application Service for VMs (TAS for VMs) và Isolation Segment do thông tin đăng nhập được ghi lại và tiết lộ qua nhật ký kiểm tra hệ thống. TAS for VMs giúp các doanh nghiệp tự động triển khai ứng dụng trên nhiều môi...

VMware vừa phát hành bản cập nhật để xử lý nhiều lỗ hổng làm hỏng bộ nhớ trong phần mềm vCenter Server có thể dẫn đến thực thi mã từ xa. Đây là phần mềm trung tâm điều khiển cho bộ giải pháp quản lý máy chủ vSphere giúp quản trị viên giám sát cơ sở hạ tầng đã được ảo hóa. Có tổng 5 lỗ hổng đã...

Cập nhật: Ngày 14 tháng 6 năm 2023 đã xuất hiện PoC của 3 lỗ hổng CVE-2023-20887, CVE-2023-20888, CVE-2023-20889. Người dùng cần cập nhật ngay bản vá để tránh những rủi ro về an ninh mạng. VMware đã phát hành bản vá khẩn cấp để giải quyết các lỗ hổng nghiêm trọng trong sản phẩm Aria...

VMware vừa phát hành các bản cập nhật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến sản phẩm VMware Aria Operations for Logs (trước đây là vRealize Log Insight). VMware Aria Operations for Logs là công cụ phân tích log giúp quản lý ứng dụng và cơ sở hạ tầng trong môi trường quy mô...

VMware vừa phát hành các bản cập nhật để giải quyết 3 lỗ hổng nghiêm trọng trong giải pháp Workspace ONE Assist, cho phép kẻ tấn công từ xa bỏ qua xác thực và leo thang đặc quyền quản trị viên. Các lỗ hổng này bao gồm CVE-2022-31685 (lỗi bỏ qua xác thực), CVE-2022-31686 (phương thức xác thực bị...

Cập nhật ngày 30/10/2022: Đã có mã khai thác (PoC) cho lỗ hổng CVE-2021-39144 trong VMware Cloud Foundation và NSX Manager. Nhà nghiên cứu Kheirkhah đã công bố PoC của lỗ hổng CVE-2021-39144 cho phép kẻ tấn công thực thi mã tùy ý từ xa trên các thiết bị Cloud Foundation và NSX Manager chưa được...

Ngày 02/08, VMware cảnh báo quản trị viên cần khẩn trương vá một lỗ hổng nghiêm trọng (CVE-2022-31656) cho phép kẻ tấn công chiếm đặc quyền quản trị viên mà không cần xác thực, có điểm CVSS là 9.8/10. CVE-2022-31656 được chuyên gia an ninh mạng người Việt có nickname là “Petrus Viet” của VNG...

Sau khi được phát hiện và công bố vào tháng 11 năm ngoái, lỗ hổng vCenter Server (CVE-2021-22048) với mức độ nghiêm trọng cao trong cơ chế Integrated Windows Authentication (IWA) đã được VMware vá, tuy nhiên bản vá chỉ áp dụng cho một trong các phiên bản bị ảnh hưởng. Theo VMware, lỗi này chỉ...

CISA cảnh báo rằng các hacker đang gia tăng các cuộc tấn công vào lỗ hổng Log4Shell chưa được vá trên các máy chủ VMware. Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Bộ Tư lệnh Không gian mạng Cảnh sát biển (CGCYBER) đã đưa ra một tư vấn chung cảnh báo rằng lỗ hổng Log4Shell đang bị khai...

Chuyện kể rằng xưa kia khi VMware ra đời, phần mềm với khả năng ảo hóa máy chủ này đã được giới IT ưa thích sử dụng và đánh giá ở vị trí “Top” đầu trong lĩnh vực lưu trữ. Nổi danh từ sớm khiến VMware có được lượng lớn người dùng, đồng thời cũng nhận về không ít rắc rối mỗi lần phát hiện lỗ hổng...

EnemyBot - mạng botnet được thiết kế dựa trên rất nhiều phần mềm độc hại, đang mở rộng phạm vi tiếp cận của mình bằng cách nhanh chóng bổ sung thêm mã khai thác lỗ hổng nghiêm trọng phát hiện gần đây trên máy chủ web, hệ thống quản lý, IoT và các thiết bị Android. Mạng botnet này được phát...

Cập nhật ngày 28/5/2022: Đã có PoC cho lỗ hổng vượt qua xác thực CVE-2022-22972. Theo Horizon3, nhóm nhà nghiên cứu phát hành PoC, tập lệnh này có thể vượt qua xác thực trên vRealize Automation 7.6 sử dụng CVE-2022-22972. Workspace ONE và vIDM có điểm cuối xác thực khác nhau, nhưng mấu chốt của...

[Update ngày 15/4] VMware vừa phát hành bản cập nhật cho các sản phẩm bị ảnh hưởng đồng thời đưa ra những chỉ dẫn cụ thể nhằm xử lý các nguy cơ có thể xảy ra và khuyến cáo các admin cần cập nhật ngay lập tức. Nguồn: Bleeping.computer ----------------------------- VMware vừa đưa ra cảnh báo yêu...

Thứ tư vừa qua, VMware đã phát hành bản cập nhật phần mềm để giải quyết thêm hai lỗ hổng an ninh nghiêm trọng ảnh hưởng đến nền tảng Carbon Black App Control của hãng. Lỗ hổng này có thể bị kẻ xấu lợi dụng để thực thi mã tùy ý trên các cài đặt bị ảnh hưởng trong hệ thống Windows. Nhà nghiên...

VMware đã giải quyết một số lỗ hổng an ninh có mức độ nghiêm trọng cao được tiết lộ trong cuộc thi hack Tianfu Cup của Trung Quốc. VMware đã vá một số lỗ hổng có mức độ nghiêm trọng cao đã được nhóm Kunlun Lab phát hiện trong cuộc thi hack Tianfu Cup 2021 của Trung Quốc. Các lỗ hổng an ninh...