VMware sikkerhetssvakheter muliggjør rettighetseskalering. Bakdør i Western Digital NAS-harddisker.
VMware sikkerhetssvakheter muliggjør rettighetseskalering
| vRealize Operations for Horizon, vRealize Operations for Published Applications, Workstation og Horizon View Client har en svakhet som muliggjør rettighetseskalering. Dette gjør at lavt priviligerte bruker kan eskalere seg til systemrettigheter. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer patch 6.5.1. | ||||
| Referanser | ||||
|
https://www.vmware.com/security/advisories/VM[...] |
||||
Bakdør i Western Digital NAS-harddisker
| En fil funnet i myCloud webserveren muliggjør opplasting av webshell som kan medføre at angriper kan ta over enheten. Det finnes også en innebygd konto på alle enheter som er hardkodet inn. Denne kan brukes til å eksekvere kode for å ta over enheten. Ved å bruke en såkalt Cross-Site Request Forgery bug kan angripere eksekvere kommandoer på enheten. Dette kan bli brukt til å resette og tømme enheten. Dette angår systemene: MyCloudMirror My Cloud Gen 2 My Cloud PR2100 My Cloud PR4100 My Cloud EX2 Ultra My Cloud EX2 My Cloud EX4 My Cloud EX2100 My Cloud EX4100 My Cloud DL2100 My Cloud DL4100 |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Patch til siste fastvare | ||||
| Referanser | ||||
|
https://www.bleepingcomputer.com/news/securit[...] https://www.digi.no/artikler/populaere-nas-er[...] |
||||