• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Код эксплойта, использующего опасную уязвимость в продуктах VMware, оказался в публичном доступе

Пригоршня

Главный модератор
Главный модератор
Регистрация
26.10.16
Сообщения
2,244
Онлайн
41д 10ч 38м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

VMware предупредила о том, что в открытом доступе оказался эксплойт, использующий недавно устраненную критическую уязвимость в NSX Data Center for vSphere (NSX-V), которая позволяет злоумышленникам удаленно выполнять произвольный код. Брешь в защите под идентификатором CVE-2021-39144 находится в библиотеке с открытым исходным кодом XStream, используемой Cloud Foundation, и имеет оценку 9,8 из 10 по шкале CVSS. Ей могут воспользоваться неавторизованные хакеры в ходе несложных атак, не требующих взаимодействия с пользователем.

В сообщении компании говорится, что злоумышленник может выполнить произвольный код с правами администратора из-за неаутентифицированной конечной точки, использующей XStream для сериализации ввода в VMware Cloud Foundation.Так как брешь в защите достаточно серьезная, VMware также выпустила исправления безопасности для продуктов с истекшим сроком эксплуатации.

Но совсем недавно гигант в области виртуализации выпустил другое сообщение , в котором подтвердил, что в открытый доступ попал код эксплойта, позволяющий использовать CVE-2021-39144 против уязвимых продуктов компании.
 
Сверху