VMWare patcher sårbarheter i ESXi, Workstation, Fusion, Cloud Foundation og VMware NSX Data Center for vSphere. Russiske statssponsede aktører har angrepet amerikanske forsvarsleverandører.
VMWare patcher sårbarheter i ESXi, Workstation, Fusion, Cloud Foundation og VMware NSX Data Center for vSphere
| Etter at mange sårbarheter ble demonstrert ved Tianfu Cup i Kina, har VMWare nå levert en rekke oppdateringer. Noen av disse har en CVSSv3 score på over 8 og kan tillate en angriper å eksekvere kode på hypervisor-hosten fra en virtuell maskin. VMware har også gitt ut en oppdatering til VMware NSX Data Center for vSphere med CVSS-score på 8.8. Oppdateringen fikser en mulighet for upriviligerte brukere til å oppnå root-tilgang på sårbare systemer. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/vmware-patches-[...] https://www.vmware.com/security/advisories/VM[...] https://digital.nhs.uk/cyber-alerts/2022/cc-4038 |
Russiske statssponsede aktører har angrepet amerikanske forsvarsleverandører
| CISA, FBI og NSA har sluppet et rådgivende dokument etter at russiske aktører har angrepet og kompromittert flere amerikanske forsvarsleverandører. Angrepene har foregått over en periode på to år. Angriperne har kommet seg unn med store mengder sensitiv informasjon. Dokumentet gir detaljer om metodene som er brukt samt anbefalinger til risiko-reduserende tiltak. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.cisa.gov/uscert/ncas/current-acti[...] https://arstechnica.com/information-technolog[...] |