VMware patcher kritiske sårbarheter som kan tillate ondsinnede aktører til å hoppe ut av en virtuell maskin. HPE Aruba slipper oppdateringer for 7 sårbarheter i ArubaOS . Apple varsler om nulldagssårbarheter for iOS som kan ha blitt utnyttet av trusselaktører.
VMware patcher kritiske sårbarheter som kan tillate ondsinnede aktører til å hoppe ut av en virtuell maskin
VMware har rullet ut kritiske sikkerhetsoppdateringer for ESXi, Workstation, Fusion og Cloud Foundation-produkter, med fokus på fire sårbarheter, hvorav to har alvorlighetsgrad 9.3 av 10. I disse sårbarhetene kan ondsinnede aktører med lokale admin-privilegier på en virtuell maskin klare å kjøre kode fra denne maskinen sin VMX process (ESXi) eller på vegne av host maskinen (Workstation + Fusion). VMware advarer om at disse sårbarhetene kan omgå sandkassebegrensninger, og de vil også slippe oppdateringer for produkter som ikke lenger er støttet (EOL).
HPE Aruba slipper oppdateringer for 7 sårbarheter i ArubaOS
Totalt 7 CVE ble publisert av HPE Aruba 05.03.2024, hvor 4 er kategorisert som alvorlig (CVE-2024-1356, CVE-2024-25611, CVE-2024-25612 og CVE-2024-25613 med CVSS-score 7.2) og 1 som viktig (CVE-2024-25615 med CVSS-score 5.3). HPE Aruba har publisert oppdateringer til støttede produkter.
Apple varsler om nulldagssårbarheter for iOS som kan ha blitt utnyttet av trusselaktører
I dag er det viktig å installere sikkerhetsoppdateringer på både gamle og nye iPhone- og iPad enheter. Apple har rullet ut programvareoppdateringer for å fikse flere sikkerhetshull i sin iOS-plattform, og advarer om at flere av disse sårbarhetene kan allerede ha blitt utnyttet av trusselaktører. Oppdateringene dekker flere sårbarheter, inkludert to sårbarheter i kjernen og RTKit, som kan tillate omgåelse av minnebeskyttelse. Apple har også fikset en personvernsfeil i tilgjengelighetsfunksjonen og en feil i Safari sin Private Browsing funksjon.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.