Threats
A VMware lançou uma correção para uma vulnerabilidade de execução de código no Fusion hypervisor
04/09/2024
|
A VMware lançou esta semana uma atualização de segurança para o Fusion hypervisor para endereçar uma vulnerabilidade de alta severidade que permite explorar a execução de código. De acordo com a VMware, a vulnerabilidade (CVE-2024-38811) é uma variável de ambiente inseguro. “O VMware Fusion contém uma vulnerabilidade de execução de código devido à utilização de uma variável de ambiente inseguro. A VMware avaliou a gravidade deste problema como estando na gama de gravidade ‘Importante’”. Segundo a empresa, a vulnerabilidade em questão pode ser explorada para executar código no contexto do Fusion, o que poderia levar ao comprometimento total do sistema. “Um ator mal-intencionado com privilégios de utilizador padrão pode explorar esta vulnerabilidade para executar código no contexto da aplicação Fusion”, diz a VMware. A vulnerabilidade impacta as versões 13.x do VMware Fusion e fica endereçada na versão 13.6 da aplicação. |
Receba todas as novidades na sua caixa de correio!
NEWS
Portugal em posição de destaque no Global Cybersecurity Index de 2024
THREATS
Microsoft corrige quatro vulnerabilidades zero-day
THREATS
VMware corrige vulnerabilidade que permite execução remota de código
PODCAST
Pentest & DevSecOps e o enquadramento com a DORA, NIS2 e IA Generativa em destaque no mais recente episódio do IT Security Watch
OPINION
Como lidar com dispositivos não geridos nos novos ambientes Zero Trust
THREATS
Ciberatacantes norte-coreanos usam recrutamento falso para espalhar malware
THREATS
VMware corrige vulnerabilidade que permite execução remota de código
THREATS
Ransomware diminuiu no primeiro semestre em Portugal
THREATS
Apple corrige vulnerabilidades de segurança no iOS 18
THREATS
CISA exige correção rápida após ataques com malware infostealer
