Una vulnerabilidad en VMWare Workspace ONE Access (antes conocido como VMware Identity Manager), el cual ofrece autenticación multifactor a otros servicios, permite obtener una credencial JWT con permisos administrador aprovechando un SSRF. El equipo de investigadores de Assetnote ha descubierto una vulnerabilidad en la función encargada de monitorizar las instancias de … [Leer más...] acerca deRobo de token JWT en VMWare Workspace ONE Access
vmware
Nuevo ransomware cifra ficheros con WinRAR para saltarse protecciones
El nuevo ransomware utilizado por el grupo autodenominado "Memento team" utiliza el famoso programa de compresión WinRAR para cifrar los ficheros del equipo con una contraseña, tras lo cual elimina los ficheros originales. El equipo de Sophos Labs ha encontrado un nuevo tipo de ransomware escrito en Python 3.9, el cual utiliza una curiosa forma de saltarse ciertas medidas … [Leer más...] acerca deNuevo ransomware cifra ficheros con WinRAR para saltarse protecciones
VMware parchea varias vulnerabilidades de riesgo alto.
VMWare ha parcheado esta semana varias vulnerabilidades que podrían permitir elevar privilegios de manera local en Windows, ejecutando así código de manera privilegiada en el host así como otra vulnerabilidad que permite saltarse la autenticación en varios de sus productos. La primera vulnerabilidad ha sido catalogada con los identificadores CVE-2021-21999/VMSA-2021-001. … [Leer más...] acerca deVMware parchea varias vulnerabilidades de riesgo alto.
‘VMware vRealize Business for Cloud’ afectado por una vulnerabilidad de ejecución de código remota (RCE)
Durante el año 2021, han sido detectadas varias vulnerabilidades críticas sobre los productos VMware. En el mes de febrero, publicamos una noticia en Una al Día referente a un fallo de seguridad crítico sobre el software de administración VMware vCenter Server. Del mismo modo, durante el mes de abril, publicamos otra noticia sobre una vulnerabilidad crítica que afectaba a los … [Leer más...] acerca de‘VMware vRealize Business for Cloud’ afectado por una vulnerabilidad de ejecución de código remota (RCE)
VMware corrige vulnerabilidad de seguridad crítica.
Desde Vmware han publicado una actualización de seguridad destinada a corregir una vulnerabilidad que podría permitir a un atacante eludir la autenticación estando afectadas todas las versiones anteriores a la 1.0.1 ejecutándose en sistemas Linux . Según informó el investigador Egor Dimitrenko (Positive Technologies), los atacantes podrían aprovechar la … [Leer más...] acerca deVMware corrige vulnerabilidad de seguridad crítica.