Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

VMware rilascia la fix per la vulnerabilità critica RCE su Cloud Foundation

Redazione RHC : 26 Ottobre 2022 09:13

Ieri VMware ha rilasciato un aggiornamento di sicurezza che ha risolto una vulnerabilità critica in VMware Cloud Foundation, una piattaforma cloud ibrida per l’esecuzione di applicazioni aziendali in ambienti privati ​​o pubblici.

La vulnerabilità, identificata come CVE-2021-39144, si trova nella libreria open source XStream utilizzata da Cloud Foundation e ha ricevuto un punteggio CVSS di 9,8 su 10. Tale vulnerabilità può essere utilizzata da un malintenzionato in semplici attacchi che non richiedono l’interazione dell’utente.

L’annuncio della società afferma che un utente malintenzionato potrebbe eseguire codice arbitrario con privilegi amministrativi a causa di un endpoint non autenticato che utilizza XStream per serializzare l’input su VMware Cloud Foundation. 

Prova Gratuitamente Business Log! L'Adaptive SOC italiano

Proteggi la tua azienda e ottimizza il tuo lavoro grazie al SOC di Business Log, il software leader per audit, log management e cybersicurezza realizzato in Italia. Business Log garantisce:

  • Conformità a NIS2, GDPR e ISO 27001
  • Analisi avanzata e prevenzione del dossieraggio
  • Semplice da installare, potente da usare

    • Scarica ora la versione di prova gratuita per 30 giorni e scopri come Business Log può rivoluzionare la tua gestione dei log e la sicurezza IT!

    Promo Corso CTI

    Poiché la violazione della sicurezza è piuttosto grave, VMware ha anche rilasciato patch di sicurezza per i prodotti in End Of Life.

    Una delle soluzioni al problema è stata l’aggiornamento di XStream alla versione 1.4.19, in cui CVE-2021-39144 è già stato corretto. Secondo gli esperti, questo dovrebbe proteggere i server senza patch.

    Lo stesso aggiornamento per la sicurezza ha risolto un’altra vulnerabilità, che è stata identificata come CVE-2022-31678. Il suo sfruttamento da parte di un utente malintenzionato può causare un denial of service o esporre le informazioni personali della vittima dopo un attacco XEE riuscito.

    Oltre all’installazione della patch, è disponibile una soluzione alternativa: gli amministratori di sistema devono accedere a ciascuna macchina virtuale del gestore NSX SDDC nell’ambiente Cloud Foundation. 

    Dopodiché, devono installare l’ultima patch NSX per vSphere, che aggiorna la libreria XStream alla versione 1.4.19, che chiuderà la falla nella sicurezza.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Red Hot Cyber Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS

    Copyright @ 2003 – 2024 RED HOT CYBER
    PIVA 16821691009