Уязвимость VMware позволяет обойти функции защиты Mac OS X

Уязвимость VMware позволяет обойти функции защиты Mac OS X

Уязвимость VMware позволяет обойти функции защиты Mac OS X

VMware исправили несколько уязвимостей в версиях 9.x и 10.x для OS X, которые могут позволить злоумышленнику получить информацию, которая может быть использована для обхода механизма безопасности.

Первая уязвимость идет под идентификатором CVE-2016-5328, вторая, затрагивающая VMware Fusion версии 8.x под идентификатором CVE-2016-5329, она позволяет пользователям запускать несколько гостевых операционных систем на компьютере Mac.

«Успешная эксплуатация это бреши может позволить получить адреса памяти ядра, чтобы обойти механизм защиты System Integrity Protection (SIP), который включен в последних версиях Mac OS X» - говорится в описании уязвимостей VMware.

Бреши были исправлены в VMware Tools с выпуском версии 10.1.0 и в VMware Fusion с выпуском версии 8.5.

В 2016 году это уже трете сообщение, опубликованное VMware относительно уязвимостей в своих продуктах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Крупный интернет-провайдер Сибсети подвергся мощной DDoS-атаке

Утром 30 апреля интернет-провайдер «Сибсети» подвергся DDoS-атаке. Под удар попали филиалы компании в Новосибирске, Новокузнецке, Кемерове и Красноярске.

Как сообщили в «Сибсетях» одному из местных СМИ, атака началась около 10:00 по местному времени. При этом сервис Downdetector зарегистрировал первые жалобы ещё в 6:00. Наибольшее количество обращений пришлось как раз на 10:00.

«В данный момент новосибирский филиал подвергается активной DDoS-атаке, направленной на нашу инфраструктуру. Злоумышленники активизировались перед майскими праздниками, перегружая наши серверы множеством запросов. Это может вызывать временные сбои в работе личного кабинета и мобильного приложения "Мои Сибсети"», — заявили в отделе маркетинга компании на официальной странице во «ВКонтакте».

Как уточняет ТАСС, спустя час атака начала распространяться на другие регионы. Сначала — на Новокузнецк и Кемерово, затем на Красноярск.

Согласно данным Downdetector, основная масса жалоб поступает из Новосибирской области и Красноярского края. Более 80% пользователей сообщают о полном отсутствии домашнего интернета.

Напомним, что в ноябре 2024 года новосибирский филиал «Сибсети» уже подвергался масштабной DDoS-атаке, последствия которой устранялись в течение нескольких дней.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru