Falha crítica de Segurança no VMware Uma falha de acesso sob exploração ativa na natureza
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Falha crítica de Segurança no VMware Uma falha de acesso sob exploração ativa na natureza.
Por Any Bonny, URL: https://thehackernews.com/2022/04/critical-vmware-cloud-director-bug.html
Uma semana depois que a VMware lançou patches para remediar oito vulnerabilidades graves de segurança aplicados ao gerenciamento das máquinas virtuais no VMware, agentes maliciosos começaram a explorar ativamente uma das falhas críticas existente no VMware.
Notificado como, o problema crítico refere-se a uma vulnerabilidade de execução de código remoto que decorre da injeção do lado do servidor no Workspace do VMware One Access e Identity Manager.
O bug é classificado 9.8 em gravidade e chama a atenção de especialistas. O problema é que o VMWare é a base para implantação de muitos serviços críticos em uma organização.
Um ator malicioso com acesso à rede pode acionar um lado do servidor que pode resultar em execução de código remoto, a empresa em sua consultoria.
O provedor de serviços de virtualização já revisou seu boletim para avisar os clientes da exploração confirmada do C V E 2 2 9 5 4 ocorrendo sem uma solução até o momento.
Cybersecurity Firm Bad também detectou tentativas de exploração a vulnerabilidade por malwares clássicos.
Vale a pena notar que os patches enviados na semana passada tinha como objetivo sete vulnerabilidades no VMware Workspace, VMware Identity Manager, VMware VRealize Automation, VMware Cloud Foundation e VRealize Suite Lifecycle Manager, quatro dos quais são classificados críticos, e um é classificado moderado.
Com as ações recorrente de exploração dos produtos VMware por grupos e agentes criminosos cibernéticos, é recomendável que os administradores se movam rapidamente para atualizar para a versão mais recente dos produtos VMWare.
Essa vulnerabilidade crítica deve ser corrigida ou mitigada imediatamente, VMware advertiu na semana passada.
As ramificações dessa vulnerabilidade são sérias. O link do artigo está na descrição deste vídeo.
-
0:59
boyshooterbrasil
2 years agoTS9 - Falha de segurança na trava do percutor 💥🔫😳 #shorts
1 -
7:04
Douglas Levita
2 years agoA NATUREZA DIVINA - DOCUMENTÁRIO
14 -
10:49:33
The Podcast of the Lotus Eaters
2 days agoThe Podcast of the Lotus Eaters | Election Night Special
259K235 -
39:18
Popcorn In Bed
15 hours agoINDEPENDENCE DAY (1996) | MOVIE REACTION | FIRST TIME WATCHING
58.9K17 -
1:30:00
vivafrei
11 hours ago4th of July Fishing with Viva! Baldwin Trial UPCOMING! Trump Causing MELTDOWNS! And MORE!
98.5K83 -
13:32
TENET Media
10 hours agoThe Left DEFEATED in France | Lauren Southern
68.1K97 -
23:14
DepressedGinger
14 hours ago*SHOCKER* Hunter & Joe tell Dems to F*** Off, want to stay in race
77.4K67 -
2:30:23
Kim Iversen
13 hours agoDocumentary Showing: Israel's Second 9/11, How Zionism Conquered JFK, America & Palestine
117K295 -
1:46
LimitlessAmbition
12 hours agoThe REAL Reason America Celebrates 4th of July
75.7K23 -
2:04:12
Robert Gouveia
14 hours agoKarine LIED about Joe's Condition; Biden THREATENS Media; Trump ROASTS Kamala
82.1K104