VMware hat bedeutende Aktualisierungen zur Verfügung gestellt. Diese Aktualisierungen schützen die Virtualisierungssoftware, die von vielen Nutzern verwendet wird. Nutzer sollten diese Updates schnellstmöglich anwenden. Ein Versäumnis kann zu einem Sandbox-Escape führen.
Eine gefährliche Sicherheitslücke ist im Avi Load Balancer von VMware entdeckt worden. Diese ermöglicht es Angreifern, SQL-Befehle einzuschleusen. Daraus folgt, dass sie Zugriff auf die Datenbank erhalten können. Von dort aus könnten sie weiteren Schaden verursachen.
VMware Aria Operations war jüngst von mehreren gefährlichen Softwareschwachstellen betroffen. Die Entwickler haben nun eine geschützte Version zum Download bereitgestellt. Insgesamt wurden dabei fünf sicherheitskritische Lücken geschlossen.
Kritische Sicherheitslücken entdeckt Dreifach schlecht steht's um VMware vCenter Server und Cloud Foundation – drei Sicherheitslücken erlauben Angreifern die Ausführung von Schadcode. Die neuen Versionen sind bereits zum Download verfügbar.
Eine neue Form von E-Mail-Betrug namens SubdoMailing sorgt derzeit für Aufsehen und nicht im positiven Sinne. Diese Masche, die darauf abzielt, die Spam-Filter zu umgehen, zielt darauf ab, legitime Domains und Subdomains großer Marken zu kapern, um massenhaft Werbemails zu versenden.
In der Welt der IT-Sicherheit herrscht erneut Alarmstufe Rot: VMware hat insgesamt fünf Sicherheitslücken in Aria Operations for Networks, vormals bekannt als vRealize, entdeckt und mit einer aktualisierten Software behoben. Die Entwickler des Unternehmens bewerten die Schweregrade dieser Lücken als hoch.
Eine kürzlich entdeckte Sicherheitslücke in VMware vCenter Server und Cloud Foundation wird derzeit aktiv von Cyberkriminellen angegriffen. Der Hersteller veröffentlichte bereits im Oktober einen Patch, um die Schwachstelle zu beheben. Die Sicherheitsmitteilung wurde nun aktualisiert, um auf die aktiven Angriffe hinzuweisen.
Eine kritische Sicherheitslücke in VMwares Aria Operations, einer Automatisierungs- und Orchestrierungslösung, hat kürzlich für Aufsehen gesorgt.
Immer wieder tauchen neue Varianten von Ransomware auf dem Markt auf, die für Unternehmen und deren IT-Infrastruktur eine große Gefahr darstellen. Eine besonders hinterhältige Variante ist die Linux-Ransomware "Abyss Locker", die sich derzeit rasant auf VMware ESXi Server Instanzen von Firmen verbreitet.
In den letzten Stunden wurden zahlreiche ungepatchte VMware ESXi-Server weltweit von einer neuen Variante der Ransomware angegriffen. Der Angriff nutzt eine bisher offene Sicherheitslücke aus und hat besonders ESXi Server vor Version 7.0 U3i im Visier.