Търсене
Close this search box.

Производителят на софтуер за виртуализация VMware разпространи във вторник актуализация на сигурността за своя хипервайзор Fusion, за да отстрани уязвимост с висока степен на опасност, която позволява използването на експлойти за изпълнение на код.

Основната причина за проблема, проследен като CVE-2024-38811 (CVSS 8.8/10), е несигурна променлива на средата, отбелязва VMware в консултация. „VMware Fusion съдържа уязвимост в изпълнението на код поради използването на несигурна променлива на средата. VMware е оценила сериозността на този проблем в диапазона на сериозност „Важно“.“

Според VMware дефектът CVE-2024-38811 може да бъде използван за изпълнение на код в контекста на Fusion, което потенциално може да доведе до пълно компрометиране на системата.

„Злонамерен нападател със стандартни потребителски привилегии може да се възползва от тази уязвимост, за да изпълни код в контекста на приложението Fusion“, казва VMware.

Компанията признава на Николай Грималюк от RIPEDA Consulting, че е идентифицирал и докладвал за грешката.

Уязвимостта засяга версии 13.x на VMware Fusion и е отстранена във версия 13.6 на приложението.

Няма налични обходни пътища за уязвимостта и на потребителите се препоръчва да актуализират своите инстанции на Fusion възможно най-скоро, въпреки че VMware не споменава, че бъгът се използва в природата.

Последната версия на VMware Fusion се разпространява и с актуализация на OpenSSL версия 3.0.14, която беше пусната през юни с кръпки за три уязвимости, които могат да доведат до условия на отказ на услуга или могат да причинят това, че засегнатото приложение ще стане много бавно.

 

Източник: По материали от Интернет

Подобни публикации

18 септември 2024

D-Link обяви кръпки за множество уязвимости с к...

Тайванският производител на мрежов хардуер D-Link обяви в понеделни...
18 септември 2024

Tenable сподели подробности за метод за атака ч...

Tenable сподели подробности за метод за атака чрез объркване на зав...
18 септември 2024

Element Security излиза на сцената с решение CT...

Израелският стартъп Element Security наскоро излезе от скрит режим ...
18 септември 2024

BlackCloak набира 17 милиона долара за защита н...

Фирмата за киберсигурност и защита на личните данни BlackCloak обяв...
18 септември 2024

Китаец е използвал спиър фишинг, за да получи с...

В понеделник САЩ обявиха обвинения срещу китайски гражданин, за ког...
17 септември 2024

Скорошните уязвимости на WhatsUp Gold са използ...

Две критични уязвимости, поправени наскоро в продукта WhatsUp Gold ...
17 септември 2024

Тактики за скриване под радара на киберпрестъпн...

Киберсигурността е игра на котка и мишка, в която нападатели и защи...
17 септември 2024

Група за рансъмуер публикува данни, за които се...

Групата за рансъмуер RansomHub е публикувала 487 гигабайта данни, з...
Бъдете социални
Още по темата
13/09/2024

Palo Alto Networks поправя ...

В сряда Palo Alto Networks информира...
12/09/2024

Intel предупреждава за над ...

Във вторник Intel публикува препоръки за...
12/09/2024

Ivanti поправя критични уяз...

Доставчикът на ИТ софтуер Ivanti обяви...
Последно добавени
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!