В прошлом году компания Trend Micro обнаружила новый вариант вредоносной программы XCSSET, распространяющейся через зараженные проекты Xcode. Само вредоносное ПО было остановлено, но исследователи безопасности упустили уязвимость в macOS, которая использовалась им; теперь это исправлено Apple в macOS 11.4. Jamf проанализировал недостаток и новаторский способ его использования. Оказывается, та часть вредоносного ПО, которая обходит функции…
VMware призывает своих пользователей vCenter немедленно обновить vCenter Server версий 6.5, 6.7 и 7.0, после того как компания сообщила о паре уязвимостей в частном порядке.
Наиболее актуальной является CVE-2021-21985, которая связана с уязвимостью удаленного выполнения кода в подключаемом модуле vSAN, включенном по умолчанию в vCenter, который злоумышленник может использовать для запуска всего, что он пожелает, на базовом хост-компьютере, при условии, что у него есть доступ порт 443.
Даже если пользователи не используют vSAN, они, скорее всего, пострадают, потому что подключаемый модуль vSAN включен по умолчанию.
«Клиент vSphere (HTML5) содержит уязвимость удаленного выполнения кода из-за отсутствия проверки ввода в подключаемом модуле Virtual SAN Health Check, который по умолчанию включен в vCenter Server», — VMware описала проблему в консультативный.
В своем FAQ VMware предупредила, что, поскольку злоумышленнику нужно только иметь возможность поразить порт 443 для проведения атаки, средства управления брандмауэром являются последней линией защиты для пользователей.
«Организации, разместившие свои серверы vCenter в сетях, к которым есть прямой доступ из Интернета, могут не иметь этой линии защиты и должны проверять свои системы на предмет компрометации», — заявляет компания.
«Им также следует предпринять шаги по внедрению дополнительных средств контроля безопасности периметра (брандмауэры, списки контроля доступа и т. Д.) На интерфейсах управления своей инфраструктуры».
Чтобы решить эту проблему, VMware рекомендует пользователям обновить vCenter или, если это невозможно, компания предоставила инструкции по отключению подключаемых модулей vCenter Server.
«Хотя vSAN будет продолжать работать, управление и мониторинг невозможны, пока плагин отключен. Заказчику, использующему vSAN, следует рассматривать возможность отключения плагина только на короткие периоды времени, если вообще будет», — предупредила VMware. .
Пользователи предупреждены о том, что исправления обеспечивают лучшую аутентификацию подключаемых модулей, а некоторые сторонние подключаемые модули могут работать некорректно, и пользователям рекомендуется связаться с их поставщиком.
«Это требует вашего немедленного внимания, если вы используете vCenter Server», — говорится в сообщении VMware в блоге.
«В нашу эпоху программ-вымогателей безопаснее всего предположить, что злоумышленник уже где-то внутри сети, на рабочем столе и, возможно, даже контролирует учетную запись пользователя, поэтому мы настоятельно рекомендуем объявить экстренное изменение и исправления как можно скорее ".
Может быть недостаточно даже контроля периметра, и VMware предложила пользователям подумать о лучшем разделении сетей.
«Банды программ-вымогателей неоднократно демонстрировали миру, что они могут взламывать корпоративные сети, оставаясь при этом крайне терпеливыми, ожидая новой уязвимости для атаки изнутри сети», — говорится в сообщении.
«Это характерно не только для продуктов VMware, но оно дает информацию о наших предложениях. Организации могут захотеть рассмотреть дополнительные меры безопасности и изоляцию между своей ИТ-инфраструктурой и другими корпоративными сетями как часть усилий по внедрению современных нулевых — доверять стратегиям безопасности ".
Вторая уязвимость, CVE-2021-21986, позволяет злоумышленнику выполнять действия, разрешенные подключаемыми модулями, без аутентификации.
«Клиент vSphere (HTML5) содержит уязвимость в механизме аутентификации vSphere для подключаемых модулей Virtual SAN Health Check, Site Recovery, vSphere Lifecycle Manager и VMware Cloud Director Availability», — сообщила компания VMware.
По шкале CVSSv3 CVE-2021-21985 получил 9,8, а CVE-2021-21986 — 6,5.
Ранее в этом году банды вымогателей использовали пару уязвимостей ESXi для захвата виртуальных машин и шифрования виртуальных жестких дисков.
В некотором смысле Mac mini является наиболее интересным из трех компьютеров Mac M1, выпущенных в ноябре 2020 года. Поскольку это постоянно подключенный настольный компьютер, энергопотребление M1 и рекордное время автономной работы больше не точка продажи. Конечно, энергоэффективность — это всегда хорошо для окружающей среды и экономики, но это не влияет на повседневную жизнь. Вместо этого…
Развлекательная стратегия Amazon развивалась по мере распространения потоковых сервисов. Инди-фильмы, такие как «Манчестер у моря» и нетрадиционные сериалы, такие как «Чудесная миссис Мейзел» и «Прозрачный», дали Amazon точку опоры в Голливуде; господство потребует стабильного притока хитов, которые понравятся широкой аудитории. Во время пандемии Амазонка сильно увлеклась фильмами. Компания заплатила 125 миллионов долларов за права на…
После многих лет спекуляций прогнозы о том, что технический гигант купит унаследованный фильм и телестудию, наконец сбываются. В среду Amazon заявила, что приобретает Metro-Goldwyn-Mayer Studios за 8,45 миллиарда долларов, приобретая библиотеку из более чем 4000 фильмов и легендарных франшиз, включая «Джеймса Бонда», «Рокки» и «Розовую пантеру». переломный момент в столкновении Голливуда и больших технологий. Сделка,…
В понедельник, фаза свидетельских показаний и аргументов в громком судебном процессе между Apple и Epic Games, Что касается того, как последняя компания управляет App Store, закончилась серия страстных возражений. Теперь мы должны дождаться решения судьи. В прошлом большинство наблюдателей считали, что у Apple больше шансов на победу в битве, но после того, как судья Ивонн…
История компании Husqvarna из Швеции началась в далеком 1689 году с производства мушкетов для шведской армии. С тех пор от оружейного бизнеса остался только характерный торговый знак, в то время как компания начала специализироваться на сугубо мирной продукции: садовом инвентаре и инструментах, бензопилах и мотоциклах. Именно мотоциклетное подразделение позволило Husqvarna выпустить в 1959 году самый…
Когда-то конгрессмен Уоррен Дэвидсон сказал: «Есть биткоин и есть шиткоины». Тем самым политик строго разделил первую криптовалюту и все другие (альткоины). Биткоин-максималист – это тот, кто признает этот актив как с денежной, так и с исторической точки зрения в качестве единственно истинного цифрового инструмента. Все альткоины – лишь сетевой эффект первой криптовалюты. (Хотя сейчас все…
Сегодня утром цена Bitcoin вернулась к психологически важному уровню 40 000$. За минувшие сутки котировки этой криптовалюты повысились примерно на 6% и сейчас находятся в районе 40 750$. Внутридневной график ВТС/USD Не успев оправившись от обвала, который произошел 19 мая, Bitcoin на той же неделе был отправлен в очередное пике решением китайского регулятора о предстоящем…
Amazon надеется подстегнуть свое развлекательное подразделение покупкой MGM, крупного издателя развлечений, известного такими названиями, как «Джеймс Бонд» и «Рокки». Amazon Prime Video сможет расширить свой эксклюзивный пакет контента, используя большой задний каталог MGM. Сделка на 8,45 миллиарда долларов — его самая крупная покупка со времен Whole Foods в 2017 году. «Настоящая финансовая ценность этой сделки…