VMware устранила критические уязвимости в Aria Operations for Networks

VMware устранила критические уязвимости в Aria Operations for Networks

VMware устранила критические уязвимости в Aria Operations for Networks

Две из трех уязвимостей, выявленных в VMware Aria Operations for Networks (ранее vRealize Network Insight, vRNI), позволяли дистанционно выполнить сторонний код в системе. В ветках с 6.2 по 6.10 продукта вышли обновления с патчами.

Инструмент Aria Operations for Networks используется предприятиями для мониторинга, обнаружения и анализа сетей и приложений, помогая выстроить надежную и безопасную сетевую инфраструктуру облачных сервисов.

Две уязвимости, объявившиеся в этом софте, VMware оценила как критические, еще одну — как высокой степени опасности:

  • CVE-2023-20887 (9,8 балла CVSS) — возможность инъекции команд; эксплойт требует сетевого доступа и позволяет удаленно выполнить произвольный код;
  • CVE-2023-20888 (9,1 балла) — небезопасная десериализация, грозящая RCE; эксплойт требует аутентификации и возможен при наличии сетевого доступа на уровне пользователя-участника (группа members);
  • CVE-2023-20889 (8,8 балла) — раскрытие конфиденциальной информации через инъекцию команд; эксплойт осуществляется по сети.

Во избежание неприятностей пользователям версии 6 продукта рекомендуется установить патчи, следуя инструкциям. Альтернативной защиты вендор не предлагает.

В минувшем апреле VMware в срочном порядке залатала инструмент работы с журналами Aria Operations for Logs. Выпуск 8.12 содержал патчи для двух уязвимостей, CVE-2023-20864 и CVE-2023-20865; первая позволяла без аутентификации выполнить вредоносный код на уровне root.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупредило о фишинге под видом оплаты проезда на платных трассах

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупредило о массовых фишинговых атаках, связанных с оплатой проезда по платным дорогам.

Как сообщил официальный телеграм-канал профильного главка МВД «Вестник киберполиции России», фишинг под видом оплаты платных дорог стал одним из наиболее распространённых сценариев атак. В частности, в зоне риска оказался Московский скоростной диаметр (МСД).

«Злоумышленники создают сайты, визуально почти неотличимые от официальных, которые индексируются в поисковых системах. После ввода реквизитов банковской карты и суммы платежа деньги списываются, однако проезд так и остаётся неоплаченным. Полученные данные карт впоследствии используются мошенниками в личных целях», — говорится в сообщении УБК МВД.

За последний месяц было заблокировано более 10 фишинговых ресурсов, внешне практически не отличимых от настоящих (например, с адресами вроде msd-avtodor-tr, msdmoss). Максимальный зафиксированный ущерб для одного пользователя составил 22 тысячи рублей.

УБК МВД рекомендует не игнорировать предупреждения браузеров и защитных систем о фишинговых сайтах. Безопасную оплату проезда следует осуществлять через портал Госуслуг, приложение «Парковки России» или официальные банковские приложения.

Фишинг остаётся одной из основных киберугроз последних лет — как для частных пользователей, так и для бизнеса. Особенно опасными становятся фишинговые атаки с применением генеративного искусственного интеллекта: по своей эффективности они всё больше приближаются к целевым атакам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru