Zsarolóvírusok ostromolják a virtuális rendszereket
Két újabb zsarolóvírus környékezte meg a VMware megoldásaira épülő rendszereket. Egyik veszélyesebb, mint a másik.
Már tavaly is jól megfigyelhető trend volt, hogy egyre több zsarolóvírus kezdte ostromolni a virtuális környezeteket, szervereket. A biztonsági szakértők több esetben feltételezték, hogy a Linux alapú kiszolgálók megfertőzésére is képes ransomware programok elsősorban nem a pingvines operációs rendszer kompromittálása miatt kezdtek burjánzani, hanem azért, mert a zsarolók végső célja a VMware alapú virtuális rendszerek elleni támadások végrehajtása volt. E feltételezések egyre inkább beigazolódnak, mivel a linuxos zsarolóprogramok elkezdtek a virtualizáció felé fordulni.
-
A Spring Framework egy közepes veszélyességű hibát tartalmaz.
-
A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.
-
Újabb biztonsági frissítést kapott a Drupal.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
-
A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
Az Apache Tomecat három sérülékenység miatt kapott frissítést.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.
