Threats
A VMware lançou uma correção para uma vulnerabilidade de execução de código no Fusion hypervisor
04/09/2024
|
A VMware lançou esta semana uma atualização de segurança para o Fusion hypervisor para endereçar uma vulnerabilidade de alta severidade que permite explorar a execução de código. De acordo com a VMware, a vulnerabilidade (CVE-2024-38811) é uma variável de ambiente inseguro. “O VMware Fusion contém uma vulnerabilidade de execução de código devido à utilização de uma variável de ambiente inseguro. A VMware avaliou a gravidade deste problema como estando na gama de gravidade ‘Importante’”. Segundo a empresa, a vulnerabilidade em questão pode ser explorada para executar código no contexto do Fusion, o que poderia levar ao comprometimento total do sistema. “Um ator mal-intencionado com privilégios de utilizador padrão pode explorar esta vulnerabilidade para executar código no contexto da aplicação Fusion”, diz a VMware. A vulnerabilidade impacta as versões 13.x do VMware Fusion e fica endereçada na versão 13.6 da aplicação. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
