Threats
A VMware lançou uma correção para uma vulnerabilidade que permite acesso completo ao sistema operativo de um servidor
22/02/2023
|
A VMware lançou, esta terça-feira, uma correção para cobrir uma vulnerabilidade crítica no Carbon Black App Control. A vulnerabilidade (CVE-2023-20858) tem uma severidade de 9.1 e permite que um atacante ganhe acesso completo ao sistema operativo de um servidor. A VMware alertou que “um ator malicioso com acesso privilegiado à consola de administração do App Control pode usar inputs para ter acesso ao sistema operativo do servidor”. A vulnerabilidade diz respeito às versões 8.7.x, 8.8.x e 8.9.x do App Control a correr em sistemas operativos Windows. A empresa de virtualização também avisou para uma escalada de privilégios e divulgação de informações no vRealize Orchestrator. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
