Una falla di sicurezza grave è stata risolta su VMware ESXi e vRealize

Redazione RHC : 17 Dicembre 2022 09:00

VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità critica che interessa ESXi, Workstation, Fusion e Cloud Foundation.

Si tratta di un difetto di iniezione di comandi di gravità critica che interessa vRealize Network Insight.

La vulnerabilità di scrittura fuori limite dell’heap di VMware ESXi è tracciata come CVE-2022-31705 e ha ricevuto un livello di gravità CVSS v3 di 9.3.

FINO AL 31 DICEMBRE, sconti estremi sui corsi Red Hot Cyber

Affrettati!

Fino al 31 dicembre potrai acquistare a prezzi scontati i nostri corsi cliccando sui seguenti coupon:

NIS2 : Network and Information system 2 scontato del 25%

Dark Web & Cyber Threat Intelligence scontato del 50%

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

“Un attore malintenzionato con privilegi amministrativi locali su una macchina virtuale può sfruttare questo problema per eseguire il codice mentre il processo VMX della macchina virtuale è in esecuzione sull’host”

menziona l’avviso di sicurezza di VMware.

Nello specifico, i prodotti interessati sono:

• VMware ESXi
• VMware Workstation Pro/Player (postazione di lavoro)
• VMware Fusion Pro / Fusion (Fusione)
• VMware Cloud Foundation

Ovviamente chi è in possesso di tali infrastrutture deve aggiornare il prima possibile i prodotti.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.