Threats
A VMware corrigiu uma falha crítica que permite ultrapassar a autenticação SSH e ganhar acesso à interface de linhar de comando Aria Operations for Network
31/08/2023
|
A VMware lançou esta semana uma atualização de segurança que corrige, pelo menos, duas vulnerabilidades críticas no Aria Operations for Networks. A VMware explicou que as vulnerabilidades podem ser exploradas por cibercriminosos para ultrapassar a autenticação SSH e ganhar acesso à interface de linhas de comando do Aria Operations for Networks. Esta falha (CVE-2023-34039) tem uma criticidade de 9.8. O Aria Operations for Networks da VMware, anteriormente conhecida como vRealize Networks Insight, é utilizada por organizações para monitorizar e analisar a rede e aplicações para construir infraestruturas de redes seguras na cloud. A VMware também corrigiu uma segunda vulnerabilidade – CVE-2023-20890 – que permite ganhar acesso administrativo ao Aria Operations for Networks para escrever ficheiros em locais arbitrários. |
Receba todas as novidades na sua caixa de correio!
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Nova técnica permite espiar tráfego de VPN
THREATS
Mais de mil servidores da GitLab afetados por vulnerabilidade explorada
NEWS
Conheça os oradores do MEO Empresas Talks
NEWS
Google lança novos produtos de segurança
THREATS
Novo software malicioso ataca utilizadores de macOS para roubar dados sensíveis
THREATS
Finlândia alerta para ataques de malware a contas de banco em dispositivos Android
THREATS
EUA alertam que Coreia do Norte está a explorar definições de email fracas
THREATS
Mais de mil servidores da GitLab afetados por vulnerabilidade explorada
THREATS
Ator de ameaça chinês ligado ao GFW investiga resolvedores DNS há anos
