VMware Carbon Black App Control è stato aggiornato questa settimana per correggere una vulnerabilità di gravità critica che consente l’accesso al server senza autenticazione.
Carbon Black App Control è progettato per gli ambienti aziendali, per rafforzare la sicurezza dei sistemi vecchi e nuovi e proteggerli da modifiche non autorizzate, come quelle generate da malware o exploit zero-day.
Il bollettino di sicurezza di Vmware conferma che hacker con accesso al server di gestione AppC potrebbero sfruttare il bug per ottenere privilegi amministrativi senza la necessità di autenticarsi.
Oltre a correggere CVE-2021-21998, VMware ha anche corretto un bug di escalation dei privilegi locali che interessava VMware Tools per Windows, VMware Remote Console per Windows (VMRC per Windows) e VMware App Volumes.).
“Un utente malintenzionato con accesso normale a una macchina virtuale può sfruttare questo problema inserendo un file dannoso rinominato come `openssl.cnf’ in una directory senza restrizioni che consentirebbe l’esecuzione del codice con privilegi elevati”, – VMware
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!