Threats
Foram corrigidas vulnerabilidades no VMware vCenter Server que permitem a execução remota de códigos e elevação de privilégios
19/06/2024
|
A VMware anunciou correções para várias vulnerabilidades na solução vCenter Server que permitem execução remota de código ou elevação de privilégios. Duas destas vulnerabilidades (CVE-2024-37079 e CVE-2024-37080) são consideradas vulnerabilidades críticas e impactam a implementação do protocolo DCERPC. A VMware refere que “um ator malicioso com acesso de rede ao vCenter Server pode explorar estas vulnerabilidades ao enviar packets de rede especialmente concebidos, potencialmente levando à execução remota de código”. A VMware alerta os seus clientes para o CVE-2024-37081, um conjunto de vulnerabilidades de alta severidade que pode levar à elevação de privilégios por causa da má configuração do Sudo. |
Receba todas as novidades na sua caixa de correio!
COMPLIANCE
NIS2 representa “um passo significativo para a melhoria do ecossistema de cibersegurança da UE”, diz a ENISA
NEWS
CISA lança guia de adoção de single sign-on para PME
NEWS
CISA e FBI lançam guia de abordagem à segurança de acesso à rede
THREATS
Corrigida vulnerabilidade crítica no VMware vCenter Server
OPINION
Defendendo a identidade digital: ameaças e proteções contra SIM swap
THREATS
Malware propaga cargas úteis de ransomware e cryptomining
THREATS
CISA confirma acesso de cibercriminosos a informação de instalações químicas
THREATS
Vários plugins do WordPress comprometidos após ataque à cadeia de valor
THREATS
Cibercriminosos russos sancionados pelo Conselho Europeu
THREATS
Vulnerabilidade no SecureCore UEFI pode afetar centenas de PC e servidores
