VMware

Vulnerabilità zero-day critica per sei prodotti VMware: mancano ancora le patch

di pubblicata il , alle 12:21 nel canale Security Vulnerabilità zero-day critica per sei prodotti VMware: mancano ancora le patch

VMware ha rilasciato un avviso di sicurezza in cui lancia l'allarme: c'è una vulnerabilità zero-day critica in sei dei suoi prodotti. Non ci sono ancora le patch e non è noto se la falla sia attivamente sfruttata

 

VMware ha reso noto che è presente una vulnerabilità zero day critica in sei dei suoi prodotti. La vulnerabilità, nota come CVE-2020-4006, ha ricevuto una valutazione di gravità di 9,1 (su 10) poiché permette di prendere il controllo dei sistemi affetti. Al momento non è noto un rimedio definitivo per tutti i prodotti e non è disponibile una patch.

VMware annuncia vulnerabilità zero-day su sei prodotti: non ci sono ancora le patch

VMware ha annunciato di aver scoperto una vulnerabilità critica presente su diversi prodotti: tale vulnerabilità permette di prendere il controllo dell'intero sistema ad attaccanti che abbiano accesso alla rete della vittima e possano collegarsi al configuratore sulla porta 8443 usando una password valida per l'account di amministrazione dei prodotti VMware.

Non si tratta, dunque, di una vulnerabilità sfruttabile senza prima aver eseguito ulteriori operazioni dato che richiede la conoscenza della password di amministrazione e la possibilità di collegarsi al sistema. Tuttavia, la capacità di prendere il controllo completo del sistema operativo sottostante la rende comunque particolarmente insidiosa.

I prodotti coinvolti sono VMware Workspace One Access, Workspace One Access Connector, Identity Manager, Identity Manager Connector, Cloud Foundation e vRealize Suite Lifecycle Manager. In alcuni casi la vulnerabilità è sfruttabile quando il software è installato su un sistema Linux e non lo è se il sistema usa Windows, ma in altri sono coinvolti entrambi i sistemi.

Non sono attualmente disponibili patch per risolvere il problema. VMware ha rilasciato indicazioni per mitigare la situazione per Workspace One Access, VMware Identity Manager e VMware Identity Manager Connector. L'azienda non ha comunicato nell'avviso di sicurezza se ci siano informazioni sullo sfruttamento nel "mondo reale" di queste vulnerabilità.

I migliori sconti su Amazon oggi

TCL 65QM8B TV Mini LED 65”, Pannello QLED 144Hz, 4K HDR Premium 1300nit, Google TV (Dolby Vision IQ - Atmos, Audio Onkyo, Compatibile con Google Assistant, Alexa, AirPlay2)

799.00 Compra ora
-23%

Hisense TV 65" Mini-LED 4K 65U72NQ, Smart TV VIDAA U7, Dolby Vision IQ, HDR 10+ Adaptive, 144Hz Game Mode PRO, Alexa Built-in, VIDAA Voice, Tuner DVB-T2/S2 HEVC 10, lativù 4K

1099.00 849.99 Compra ora
-23%

Hisense TV 75" 4K Ultra HD 75A6N, Smart TV VIDAA U7, Dolby Vision, HDR 10+, DTS Virtual:X, Game Mode, Alexa Built-in, VIDAA Voice, Tuner DVB-T2/S2 HEVC 10, lativù 4K

992.01 Compra ora
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
bancodeipugni26 Novembre 2020, 12:33 #1
la regola generale di MAI aprire un login all'esterno se non cifrato seriamente vale come regola generale

poi almeno cambiare il numero della porta
giuvahhh26 Novembre 2020, 15:14 #2
ecco una altra rognetta da aggiungere. già col microserver hp ci sono problemi di prestazioni sugli hdd e ho dovuto aggiungere un controller sas, a nulla è servito aggiornare il driver del controller hp, poi problemi con la rete che in un senso va a 10 megabit e nell'altro va a 1 gigabit. sono tentato di passare a proxmox.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^