Threats
A VMware lançou uma correção para uma vulnerabilidade descoberta num concurso de hacking na China e alerta que pode levar um cibercriminoso a ter acesso à rede
19/09/2024
|
A VMware lançou, esta terça-feira, correções para vulnerabilidades na plataforma vCenter Server e alertou que há um grande risco de ataques de execução remota de código. A mais crítica destas vulnerabilidades – CVE-2024-38812 – está documentado como sendo um heap-overflow no protocolo de implementação Distributed Computing Environment / Remote Procedure Call (DCERPC) dentro do vCenter Server. A VMware alertou que um atacante com acesso à rede do servidor pode enviar packet para executar código remotamente. Outra vulnerabilidade (CVE-2024-38813) é descrita como uma vulnerabilidade de aumento de privilégios com uma criticidade de 7.5 em dez. A VMware indica que “um ator malicioso com acesso de rede ao vCenter Server pode ativar esta vulnerabilidade para aumentar os privilégios para root ao enviar packets de networks especialmente concebidos”. |
Receba todas as novidades na sua caixa de correio!
NEWS
Portugal em posição de destaque no Global Cybersecurity Index de 2024
THREATS
Microsoft corrige quatro vulnerabilidades zero-day
THREATS
VMware corrige vulnerabilidade que permite execução remota de código
PODCAST
Pentest & DevSecOps e o enquadramento com a DORA, NIS2 e IA Generativa em destaque no mais recente episódio do IT Security Watch
OPINION
Como lidar com dispositivos não geridos nos novos ambientes Zero Trust
THREATS
Ciberatacantes norte-coreanos usam recrutamento falso para espalhar malware
THREATS
VMware corrige vulnerabilidade que permite execução remota de código
THREATS
Ransomware diminuiu no primeiro semestre em Portugal
THREATS
Apple corrige vulnerabilidades de segurança no iOS 18
THREATS
CISA exige correção rápida após ataques com malware infostealer
