VMware corrige falhas XSS graves em software vRealize

VMware corrigiu duas vulnerabilidades graves em software vRealize da empresa que poderiam levar à execução remota de código e o compromisso de estações de trabalho de negócios.

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; Casa Branca nomeia primeiro CIO Federal de Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo

Em um alerta de segurança publicado na terça-feira, a empresa com sede na Califórnia Palo Alto, disse que as vulnerabilidades de “importantes” são encontrados dentro do vRealize Automation VMware e VMware vRealize Advanced Business e plataformas de software empresarial.

Os erros, CVE-2015-2344 e CVE-2016-2075, são questões cross-site scripting (XSS). XSS explora ocorrer quando uma vulnerabilidade no software ou aplicativos permitir a injeção de client-side código, levando a problemas, incluindo a execução remota de código, o download de códigos maliciosos e comprometimento do sistema.

A primeira vulnerabilidade, CVE-2015-2344, impactos 6.x VMware vRealize Automation antes 6.2.4 no sistema operacional Linux, enquanto a segunda falha, CVE-2016-2075, afeta VMware vRealize Advanced Business e 8.x Empresa antes de 8.2 .5, novamente apenas no Linux.

Um pesquisador independente, Lukasz Plonka, relatou a primeira vulnerabilidade de XSS, enquanto que o pesquisador de segurança Deloitte Alvaro Trigo Martin de Vidales encontrado e informado VMware da segunda edição.

Baseia-se em outros sistemas operacionais, incluindo Microsoft Windows não são afetados.

Os usuários estão sendo instados a actualizar o mais rapidamente possível. Os patches acompanhar a reedição de uma correção de segurança para um problema que teria sido devidamente corrigida em Outubro de 2015, uma vulnerabilidade de execução remota de código crítico na plataforma vCenter Server.

No último mês, a VMware tem viajado através de um Shuffle corporativa, tendo perdido três principais executivos em uma rápida sucessão. Martin Casado, o ex-chefe dos negócios NSX da VMWare, CFO Jonathan Chadwick e Carl Eschenbach, o ex-chefe de operações da VMware têm todos partiram para buscar outras oportunidades.

Leia mais: Top Picks

Como não se verificar uma violação de dados (e por que alguns realmente quero que você se “pwned”)

Repensar os fundamentos de segurança: Como superar a FUD

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

Como aumentar o seu lucro de mineração Bitcoin em 30 por cento com menos esforço; SMS Android raízes de malware e seqüestra seu dispositivo – a menos que você são russos; bounties de bugs:? Quais empresas oferecem pesquisadores de caixa; Shodan: A Internet das coisas privacidade motor de busca mensageiro; O que acontece quando você vazamento roubados dados bancários ao web escuro?

Segurança; Como não verificar uma violação de dados (e por que alguns realmente quero que você se “pwned”); segurança; fundamentos de segurança Re-pensamento: Como superar a FUD; Inovação; mercado M2M salta para trás no Brasil; segurança;? prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA