Ευπάθεια VMware Fusion επιτρέπει εκτέλεση κακόβουλου κώδικα

secnews.gr

IT Security News, Gadgets, Tweaks for Geeks and More

Ευπάθεια VMware Fusion επιτρέπει εκτέλεση κακόβουλου κώδικα
https://www.secnews.gr/616085/efpatheia-vmware-fusion-epitrepei-ektelesi-kakovoulou-kodika/
Sep 3rd 2024, 14:40

Η VMware εξέδωσε μια συμβουλευτική ασφαλείας για την αντιμετώπιση μιας σημαντικής ευπάθειας στο προϊόν της VMware Fusion, που θα μπορούσε να επιτρέψει στους εισβολείς να εκτελέσουν κακόβουλο κώδικα.



Δείτε επίσης: Το Cicada3301 ransomware στοχεύει συστήματα VMware ESXi






Αυτή η ευπάθεια, που προσδιορίζεται ως CVE-2024-38811, προέρχεται από τη χρήση μιας μεταβλητής μη ασφαλούς περιβάλλοντος από την εφαρμογή. Με βαθμολογία CVSSv3 8,8, κατατάσσεται ως σημαντική.



Επηρεάζονται οι εκδόσεις VMware Fusion 13.x που εκτελούνται σε MacOS. Η ευπάθεια στο VMware Fusion επιτρέπει σε έναν κακόβουλο παράγοντα με τυπικά δικαιώματα χρήστη να εκτελεί αυθαίρετο κώδικα μέσα στο πλαίσιο της εφαρμογής Fusion. Αυτό το ελάττωμα είναι ιδιαίτερα ανησυχητικό, καθώς δεν απαιτεί αυξημένα προνόμια για να το εκμεταλλευτεί, καθιστώντας το προσβάσιμο σε ένα ευρύτερο φάσμα πιθανών επιτιθέμενων.



Η Broadcom κυκλοφόρησε μια ενημέρωση για την αντιμετώπιση αυτής της ευπάθειας, που συνιστά στους χρήστες να κάνουν αναβάθμιση στη σταθερή έκδοση που καθορίζεται στον πίνακα απόκρισης του VMware, ο οποίος αναφέρει το VMware Fusion 13.6 ως την ενημερωμένη έκδοση.



Δείτε ακόμα: Το BlackByte ransomware εκμεταλλεύεται ευπάθεια του VMware ESXi



Δεν υπάρχουν γνωστές λύσεις για αυτήν την ευπάθεια, καθιστώντας την ενημέρωση ζωτικής σημασίας για τη διατήρηση της ασφάλειας. Η VMware έχει πιστώσει τον Mykola Grymalyuk της RIPEDA Consulting για την υπεύθυνη αναφορά του ζητήματος, επιτρέποντας στην εταιρεία να αντιμετωπίσει την ευπάθεια προτού εκμεταλλευτεί ενεργά.






Οι χρήστες του VMware Fusion καλούνται να εφαρμόσουν την ενημέρωση αμέσως για να μετριάσουν τον κίνδυνο εκμετάλλευσης της ευπάθειας. Δεδομένης της σοβαρότητας της ευπάθειας, οι οργανισμοί θα πρέπει να δώσουν προτεραιότητα σε αυτήν την ενημέρωση για να προστατεύσουν τα συστήματά τους από πιθανές επιθέσεις. Προς το παρόν, δεν υπάρχουν γνωστά συγκεκριμένα exploits για το CVE-2024-38811.



Πώς να ελέγξετε την εγκατεστημένη έκδοση του VMware Fusion




Ανοίξτε το VMware Fusion στο Mac σας.



Κάντε κλικ στο "VMware Fusion" στη γραμμή μενού στο επάνω μέρος της οθόνης.



Επιλέξτε "About VMware Fusion" από το αναπτυσσόμενο μενού.




Θα εμφανιστεί ένα παράθυρο που θα εμφανίζει τον αριθμό έκδοσης της εγκατάστασης του VMware Fusion.



Δείτε επίισης: Σφάλμα VMware ESXi χρησιμοποιείται σε επιθέσεις ransomware



Οι κυβερνοαπειλές είναι ένας συνεχώς αυξανόμενος κίνδυνος για άτομα και οργανισμούς. Οι ευπάθειες στον κυβερνοχώρο, όπως αυτή στο VMware Fusion, αναφέρονται σε αδυναμίες ή κενά ασφαλείας που μπορούν να εκμεταλλευτούν επιθέσεις με σκοπό την παραβίαση πληροφοριών ή τη διακοπή υπηρεσιών. Αυτές οι ευπάθειες μπορεί να προέρχονται από διάφορες πηγές, όπως ανεπαρκής ενημέρωση λογισμικού, κακές ρυθμίσεις ασφαλείας ή ανθρώπινα λάθη. Είναι κρίσιμο για οργανισμούς και χρήστες να κατανοήσουν τις ευπάθειες αυτές και να λάβουν προληπτικά μέτρα για να προστατεύσουν τα δεδομένα και τις υποδομές τους από πιθανές επιθέσεις.



Πηγή: cybersecuritynews



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια