VMware исправили уязвимость в Horizon View

VMware исправили уязвимость в Horizon View

VMware исправили уязвимость в Horizon View

VMware выпустили обновление для Horizon View под Windows. Оно устраняет серьезную брешь в безопасности, которая может привести к раскрытию информации.

Исследователь в области безопасности Майк Арнольд (Mike Arnold), известный также как “Bruk0ut”, обнаружил серьезную уязвимость, которая может привести к обходу каталогов в Horizon View Connection Server. Удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы получить доступ к некоторой конфиденциальной информации.

Эта брешь в безопасности отслеживается как CVE-2016-7087, эксперт сообщил о ней компании, однако та еще не сделала официального заявления по этому поводу, несмотря на то, что с момента первого доклада прошло уже 160 дней. Обычно подробности уязвимостей раскрываются после 120 дней, но в этом случае VMware могла обратиться с просьбой о продлении этого срока.

Брешь затрагивает следующие версии VMware Horizon View: 5.x, 6.x и 7.x для Windows. Уязвимость исправили с выпуском версий 7.0.1, 6.2.3 и 5.3.7. VMware присвоила этой уязвимости статус важной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Неизвестные злоумышленники атаковали сеть Семейный доктор

Сеть клиник «Семейный доктор», входящая в структуру холдинга «Альфа Групп», подверглась кибератаке. В результате инцидента была уничтожена база пациентов. Врачи теперь вынуждены вести приём вручную, а восстановить утраченные данные, как сообщается, невозможно.

По информации телеграм-канала «Осторожно, Москва», атака произошла ещё 22 июля. Была полностью удалена база пациентов, хранившаяся в системе на платформе «1С». Кроме того, как сообщил телеграм-канал Shot, в клинике перестали работать групповые системы печати и копирования.

Как отмечает Lenta.Ru, некоторое время также не открывался сайт клиники. Однако по состоянию на 29 июля сайт доступен, но записаться на приём онлайн по-прежнему невозможно, личный кабинет не работает.

На момент публикации ни одна из киберпреступных группировок не взяла на себя ответственность за атаку. Официальных комментариев от клиники также не поступало.

При этом другая организация с похожим названием — сеть поликлиник АО «Семейный доктор» — продолжает работу в обычном режиме и не имеет отношения к произошедшему инциденту.

«Сеть поликлиник АО "Семейный доктор" работает в штатном режиме. Информация о хакерской атаке, распространяемая в ряде СМИ, не имеет отношения к нам. Данные пациентов находятся в безопасности», — заявили в компании в комментарии ТАСС.

 

Ранее кибератаке также подверглась аптечная сеть «Столички». Сначала сбои наблюдались в работе онлайн-сервисов, а позже отказали кассовая и учётная системы. В результате значительная часть аптек в Москве была закрыта.

На днях мы также писали о сбое в работе информационных систем «Аэрофлота». Позже выяснилось, что хактивистская кибергруппировка Silent Crow заявила об ответственности за масштабную атаку на авиакомпанию. При этом «Аэрофлот»мог потерять не менее 250 млн рублей только из-за отмены рейсов. Эта сумма отражает лишь прямые убытки авиакомпании за один день и не учитывает потенциальные затраты на восстановление ИТ-инфраструктуры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru