VMware исправила уязвимости в VDP и ESXi

Олег Иванов 22 Декабря 2016 - 23:09

Домашние пользователи

Малый и средний бизнес

VMware

Уязвимости программ

Патчи

...

VMware исправила уязвимости в VDP и ESXi

VMware выпустила патчи, которые исправляют важные и критические уязвимости, затрагивающие продукты vSphere Data Protection (VDP) и ESXi.

Критический недостаток был обнаружен Марком Стрёбелем (Marc Ströbel) в vSphere Data Protection, программном обеспечении, предназначенном для создания резервных копий виртуальных машин, виртуальных серверов и баз данных.

По данным VMware, VDP включает в себя закрытый ключ SSH с известным паролем, что позволяет аутентифицироваться с помощью ключа. Злоумышленник может использовать эту брешь для входа в устройство с привилегиями суперпользователя.

Уязвимость получила идентификатор CVE-2016-7456, затрагивает VDP версии 5.5.x, 5.8.x, 6.0.x и 6.1.x. VMware выпустила патч, который меняет дефолтные клавиши SSH.

Вторая брешь, исправленная VMware на этой неделе представляет собой уязвимость межсайтового скриптинга (XSS), затрагивающая гипервизор ESXi. Злоумышленник, который может управлять виртуальными машинами (VM) с помощью ESXi Host Client, может использовать эту дыру в безопасности, импортировав специально созданную VM.

Уязвимость была обнаружена Калебом Уоттом (Caleb Watt), получила идентификатор CVE-2016-7463 и затрагивает версии ESXi 5.5 и 6.0. Обновления доступны для обеих версий.

Эксперты по безопасности все чаще обращают внимание на продукты VMware. В 2016 году компания выпустила 24 сообщения об уязвимостях, почти в три раза больше, чем в прошлом году.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 19 Сентября 2025 - 11:56

Контур информационной безопасности СёрчИнформ Корпорации Системы защиты от утечек конфиденциальной информации (DLP) SearchInform

СёрчИнформ КИБ добавила видео и звук в расследования инцидентов

В DLP-системе «СёрчИнформ КИБ» появились новые возможности для видеорасследований. Теперь запись экрана, на которой зафиксировано нарушение, автоматически дополняется данными о действиях сотрудника в других каналах.

В одном окне можно увидеть полную картину: снимки с веб-камеры, звук с микрофона, информацию об активных программах и сайтах, печати документов, подключении флешек или отправке файлов в облако и на почту.

Это делает расследование быстрее и нагляднее. Система начинает запись экрана, когда срабатывают «триггеры» — например, при вводе ключевых слов, запуске определённого процесса или открытии сайта.

Дальше специалист может просмотреть всё во встроенном видеоплеере. Обновлённый интерфейс синхронизирует видеоряд с событиями из других каналов и подсвечивает моменты, когда происходили нарушения. Отсюда же можно перейти в любой модуль контроля, чтобы изучить детали.

По сути, видеоплеер превратился в центр расследований: в одном месте собраны все факты по инциденту, видно, что именно происходило на компьютере сотрудника и кто был за ним в момент нарушения.

Такие материалы могут использоваться не только в служебных проверках, но и как доказательства в суде.