Veszélyes biztonsági rést foltozott be a VMware
A VMware kritikus fontosságú frissítéseket adott ki a vCenterhez. A hibajavításokat minél előbb érdemes telepíteni.Ahogy arról a Biztoságportál Prémiumon tegnap már beszámoltunk, a VMware összesen két sebezhetőséget javított a vCenter Server kapcsán. Ezek közül az egyik kritikus, míg a másik közepes veszélyességi besorolást kapott. A több kockázatot hordozó sérülékenység (CVE-2021-21985) akár távolról is kihasználhatóvá válhat. Alapvetően jogosulatlan távoli kódfuttatáshoz és parancsvégrehajtáshoz járulhat hozzá, ezáltal az érintett rendszerek kompromittálását segítheti elő. A másik sebezhetőség pedig authentikációs mechanizmusok megkerülésére ad módot.
A 360 Noah Lab által felfedezett kritikus hiba a Virtual SAN Health Check bővítményben található. A cég szerint a biztonsági rés kiaknázásához nem kell különösebben komplikált támadásokat kidolgozni és végrehajtani. Az is elegendő, ha a támadó valamilyen módon (például a 443-as porton keresztül) hozzáfér a sebezhető kiszolgálóhoz. Ezt követően előzetes hitelesítés és felhasználói közreműködés nélkül tud visszaéléseket elkövetni. A problémákat tetézi, hogy az érintett bővítmény alapértelmezetten települ a vCenter környezetekbe, és a hiba kihasználhatósága szempontjából nem számít, hogy az éppen aktív vagy inaktív állapotban van-e. Ezért a vállalat külön felhívta a figyelmet arra, hogy a kiegészítő kikapcsolása nem oldja meg a problémát, és nem csökkenti a kockázatokat.
„A mostani frissítések egy kritikus veszélyességű sebezhetőséget is megszüntetnek, ezért azok telepítését azonnal fontolóra kell venni" - nyilatkozta Bob Plankers a VMware szakembere.
A cég fejlesztői által befoltozott másik sérülékenység egy authentikációs rendellenességre vezethető vissza, és az alábbiakat érinti:
- Virtual SAN Health Check
- Site Recovery
- vSphere Lifecycle Manager
- VMware Cloud Director Availability plug-in
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.