|
VMware предупредила об опасных уязвимостях в vCenter Server
Специалисты компании VMware призвали пользователей как можно скорее установить обновления безопасности для устранения серьезных уязвимостей в vCenter Server. Проблеме подвержены решения версий 6.5, 6.7 и 7.0. Самая опасная уязвимость CVE-2021-22005 получила 9.8 баллов по шкале CVSSv3. Эту уязвимость может использовать любой, кто подключается к vCenter Server по сети. |
|
В AWS WorkSpaces обнаружена уязвимость удаленного выполнения кода
Исследователи Rhino Security Labs выявили уязвимость в клиенте AWS WorkSpaces, которая может позволить злоумышленнику удаленно выполнить произвольный код. Для эксплуатации уязвимости CVE-2021-38112 удаленному злоумышленнику нужно, чтобы пользователь открыл вредоносный WorkSpaces URI в браузере. AWS WorkSpaces - это сервис виртуализации рабочих столов, который предоставляет пользователям быстрый доступ к удаленным ресурсам. |
|
Уязвимости в Nagios ставят под угрозу тысячи организаций
Исследователи из компании Claroty, занимающейся промышленной кибербезопасностью, обнаружили одиннадцать уязвимостей в широко используемых продуктах управления сетью от Nagios. Уязвимости могут привести к подделке запросов на стороне сервера (SSRF), спуфингу, локальному повышению привилегий, удаленному выполнению кода и раскрытию информации. Nagios XI обеспечивает мониторинг всех критически важных компонентов инфраструктуры, включая приложения, службы, операционные системы, сетевые протоколы, системные показатели и сетевые компоненты. |