Threats
A VMware lançou uma correção para uma vulnerabilidade descoberta num concurso de hacking na China e alerta que pode levar um cibercriminoso a ter acesso à rede
19/09/2024
|
A VMware lançou, esta terça-feira, correções para vulnerabilidades na plataforma vCenter Server e alertou que há um grande risco de ataques de execução remota de código. A mais crítica destas vulnerabilidades – CVE-2024-38812 – está documentado como sendo um heap-overflow no protocolo de implementação Distributed Computing Environment / Remote Procedure Call (DCERPC) dentro do vCenter Server. A VMware alertou que um atacante com acesso à rede do servidor pode enviar packet para executar código remotamente. Outra vulnerabilidade (CVE-2024-38813) é descrita como uma vulnerabilidade de aumento de privilégios com uma criticidade de 7.5 em dez. A VMware indica que “um ator malicioso com acesso de rede ao vCenter Server pode ativar esta vulnerabilidade para aumentar os privilégios para root ao enviar packets de networks especialmente concebidos”. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
COMPLIANCE
Cyber Resilience Act publicado no jornal oficial da UE
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
THREATS
Milhares de dispositivos IoT transformados em proxies residenciais
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
