VMware исправила уязвимости в VDP и ESXi

Олег Иванов 22 Декабря 2016 - 23:09

Домашние пользователи

Малый и средний бизнес

VMware

Уязвимости программ

Патчи

...

VMware исправила уязвимости в VDP и ESXi

VMware выпустила патчи, которые исправляют важные и критические уязвимости, затрагивающие продукты vSphere Data Protection (VDP) и ESXi.

Критический недостаток был обнаружен Марком Стрёбелем (Marc Ströbel) в vSphere Data Protection, программном обеспечении, предназначенном для создания резервных копий виртуальных машин, виртуальных серверов и баз данных.

По данным VMware, VDP включает в себя закрытый ключ SSH с известным паролем, что позволяет аутентифицироваться с помощью ключа. Злоумышленник может использовать эту брешь для входа в устройство с привилегиями суперпользователя.

Уязвимость получила идентификатор CVE-2016-7456, затрагивает VDP версии 5.5.x, 5.8.x, 6.0.x и 6.1.x. VMware выпустила патч, который меняет дефолтные клавиши SSH.

Вторая брешь, исправленная VMware на этой неделе представляет собой уязвимость межсайтового скриптинга (XSS), затрагивающая гипервизор ESXi. Злоумышленник, который может управлять виртуальными машинами (VM) с помощью ESXi Host Client, может использовать эту дыру в безопасности, импортировав специально созданную VM.

Уязвимость была обнаружена Калебом Уоттом (Caleb Watt), получила идентификатор CVE-2016-7463 и затрагивает версии ESXi 5.5 и 6.0. Обновления доступны для обеих версий.

Эксперты по безопасности все чаще обращают внимание на продукты VMware. В 2016 году компания выпустила 24 сообщения об уязвимостях, почти в три раза больше, чем в прошлом году.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 07 Мая 2024 - 21:00

Linux Эксплойты Уязвимости программ Домашние пользователи Лаборатория Касперского

Уязвимости Linux стали в два раза чаще фигурировать в кибератаках

Как подсчитали специалисты «Лаборатории Касперского», число попыток эксплуатации уязвимостей в Linux выросло на 130% в сравнении с аналогичным периодом 2023 года.

В Kaspersky считают, что такая ситуация связана с ростом популярности Linux на рынке настольных операционных систем и, соответственно, пропорциональным ростом интереса киберпреступников к этой ОС.

По данным аналитиков, в 2023 году было зафиксировано 1213 критических уязвимостей, что в три раза превышает этот показатель за 2019-2022 годы (413).

Александр Колесников, эксперт по кибербезопасности в «Лаборатории Касперского», отметил, что пользователей Linux становится больше. Этим объясняется растущее число угроз для ОС.

При этом злоумышленников в первую очередь интересуют бреши в ядре системы, а также ошибки в софте, предоставляющим контроль над системой.

Долю любителей «пингвина», на чьих устройствах продукты Kaspersky заблокировали попытку атаки, специалисты отразили на инфографике: