vmware

VMWare đã tung bản cập nhật cho các sản phẩm Workstation, Fusion và ESXi để vá các lỗ hổng an ninh "quan trọng" có thể trở thành vũ khí khi hệ thống ảnh hưởng bị kiểm soát. Vấn đề liên quan đến lỗ hổng an ninh tràn bộ đệm được theo dõi trong CVE-2021-22045 (điểm CVSS: 7,7) - nếu khai thác thành...

VMware đã thông báo phát hành các bản vá cho lỗ hổng nghiêm trọng SSRF (Server Side Request Forgery) trong VMware Workspace ONE UEM Console. VMware cho biết những kẻ tấn công có thể khai thác lỗ hổng này để truy cập dữ liệu nhạy cảm trong management console. Lỗ hổng này được gán mã...

VMware vừa phát hành bản vá cho vCenter Server sau khi vá các lỗ hổng an ninh SSRF (Server-side request forgery) trong vSphere Web Client (FLEX/Flash). Các doanh nghiệp đang sử dụng các phiên bản tồn tại lỗ hổng của nền tảng quản lý máy chủ đã nhận được khuyến cáo từ VMware và Cơ quan An ninh...

Gần đây, VMware cho biết công ty sẽ sớm phát hành các bản vá cho một lỗ hổng leo thang đặc quyền nghiêm trọng ảnh hưởng đến vCenter Server. Lỗ hổng an ninh có mã định danh CVE-2021-22048, với điểm số CVSS 7.1, được đánh giá là có mức độ nghiêm trọng cao. VMware cho biết: “vCenter Server tồn...

Một nhóm Magecart mới vừa được phát hiện, sử dụng tập lệnh trình duyệt để tránh bị phát hiện và thực thi trong môi trường ảo hóa mà các nhà nghiên cứu hay sử dụng để phân tích nguy cơ. Các nhóm hacker dạng Magecart tiếp tục nhắm mục tiêu vào các cửa hàng điện tử để đánh cắp dữ liệu thẻ thanh...

Tin tặc đang tích cực dò quét trên mạng Internet để tìm kiếm các máy chủ VMware vCenter chưa vá lỗ hổng nghiêm trọng (CVE-2021-22005) được công bố hôm thứ 3 tuần này. Trong bản tin bảo mật được phát hành vào ngày 21 tháng 9, VMware vá tổng cộng 19 lỗ hổng an ninh ảnh hưởng đến phần mềm vCenter...

VMware vừa công bố một cảnh báo mới về 19 lỗ hổng trong các thiết bị vCenter Server và Cloud Foundation mà kẻ tấn công từ xa có thể khai thác để chiếm quyền kiểm soát hệ thống có lỗ hổng. Lỗ hổng nghiêm trọng nhất là CVE-2021-22005 - lỗ hổng tải tùy ý trong dịch vụ Analytics trong Center...

Mới đây, VMware đã phát hành các bản vá cho một loạt lỗ hổng trên vRealize Operations, trong đó có bốn lỗ hổng được đánh giá là mức độ nghiêm trọng cao. Lỗ hổng nghiêm trọng nhất có mã định danh là CVE-2021-22025 (CVSS 8,6). Đây là một lỗ hổng kiểm soát truy cập không chặt chẽ trong vRealize...

VMware đã phát hành các bản cập nhật bảo mật để vá lỗ hổng zero-day trong VMware Workspace One Access, Access Connector, Identity Manager và Identity Manager Connector. Đây là lỗ hổng tiêm nhiễm lệnh (command injection) có mã định danh CVE-2020-4006 và đã được tiết lộ công khai hai tuần...

Theo VMware, hiện tại chưa có bản vá cho một lỗ hổng leo thang đặc quyền nghiêm trọng ảnh hưởng đến các hệ điều hành Windows, Linux và Workspace One của hãng. Cơ quan An ninh mạng và an ninh hạ tầng Mỹ đã phát đi cảnh báo về lỗ hổng 0-day ảnh hưởng đến 6 sản phẩm VMware trong đó có Workspace...

Gần đây, VMware phát hành bản cập nhật an ninh vá nhiều lỗ hổng trong các sản phẩm của hãng như VMware ESXi, Workstation và Fusion. Trong số các lỗi được vá lần này, nghiêm trọng nhất là lỗ hổng tồn tại trong thành phần 3D graphics với cấu hình mặc định trong các phần mềm WorkStation và Fusion...

VMware vừa vá một lỗ hổng thực thi mã từ xa nghiêm trọng trong sản phẩm Cloud Director của mình. Lỗ hổng (CVE-2020-3956) được mô tả là lỗi code injection (tiêm mã) cho phép kẻ tấn công đã được xác thực gửi lưu lượng độc hại đến Cloud Director, có thể dẫn đến thực thi mã tùy ý. “Lỗ hổng này...

VMware vừa phát hành bản vá cho một lỗi nghiêm trọng có thể bị khai thác để xâm nhập vCenter Server (tiện ích quản lý tập trung các máy ảo) hoặc các dịch vụ khác dựa vào Directory Service để xác thực. Lỗ hổng CVE-2020-3952 có điểm CVSS là 10 được chính VMware tiết lộ. Lỗ hổng này ảnh hưởng...

VMware vừa tung bản vá cho các lỗi thực thi mã, chèn lệnh (command injection), tiết lộ thông tin và tấn công từ chối dịch vụ (DoS) trong các sản phẩm của hãng bao gồm ESXi, vCenter Server, Workstation, Fusion, VMRC và Horizon Client. Đầu tiên là 4 lỗi ảnh hưởng đến ESXi và vCenter Server...

Vừa qua, các sản phẩm VMware Workstation và VMware Fusion lại tiếp tục xuất hiện lỗi tràn số nguyên nghiêm trọng. Lỗi CVE-2018-6983 này cho phép kẻ tấn công chạy mã trên máy host và kiểm soát hệ điều hành. VMware sau đó đã cung cấp bản cập nhật cho tất cả các sản phẩm bị ảnh hưởng. Người dùng...

Tình hình là cái thư mục chứa các file chạy máy ảo đã cài đặt, sao càng ngày nó càng thấy tăng dung lượng dã man luôn, có cách nào khắc phục không các pro - Giúp em với.