Security Lab

VMware

1622
VMware
VMware — поставщик программного обеспечения для виртуализации и облачных вычислений, базирующийся в Пало-Альто, Калифорния. Компания VMware, основанная в 1998 году, является дочерней компанией Dell Technologies. Корпорация EMC первоначально приобрела VMware в 2004 году; Позже EMC была приобретена Dell Technologies в 2016 году. VMware основывает свои технологии виртуализации на своем гипервизоре ESX/ESXi без операционной системы с архитектурой x86.
article-title

Новое ВПО BatLoader: продолжение старых кампаний или создание нового вируса?

BatLoader распространяется через пиратские приложения и имеет сходство с Conti и Zloader.

article-title

Код эксплойта, использующего опасную уязвимость в продуктах VMware, оказался в публичном доступе

VMware рекомендует клиентам как можно скорее обновить NSX-V до последней версии.

article-title

Исследователи выявили 85 серверов управления китайского инструмента ShadowPad

И стали ближе к эффективному методу борьбы с киберпреступниками.

article-title

VMware пропатчила критическую RCE-уязвимость в Cloud Foundation

Уязвимость может быть использована злоумышленниками в несложных атаках, не требующих взаимодействия с пользователем.

article-title

США предупредили о растущей угрозе на сферу здравоохранения

Федеральные агентства США описали тактику атаки недавно обнаруженной группировки.

article-title

Злоумышленники активно используют уязвимость в VMware для развертывания вредоносов

С ее помощью хакеры развертывают вредоносы Mirai, RAR1Ransom и GuardMiner.

article-title

Новое вредоносное ПО сохраняется в гипервизорах VMware ESXi

Хакеры хорошо понимают работу платформы VMware и устанавливают бэкдоры на виртуальные машины.

article-title

Microsoft предупредил о новой кампании ChromeLoader

Операторы вредоносного ПО монетизируют клики пользователей.

article-title

Правительство Китая хочет контролировать каждую уязвимость

Организации должны сообщать о каждой уязвимости правительству Китая, а исследователи беспокоятся за свою безопасность.

article-title

Убийственный фикс: исправление Retbleed замедляет Linux VM на 70%

Об этом стало известно благодаря тесту, проведенному специалистами из VMware.

article-title

Киберпреступник заблокировал работу госучреждения Чили

Атака началась с серверов VMware ESXI и служб Microsoft.

article-title

VMware решила громко завершить работу перед поглощением Broadcom

После новостей о покупке VMware клиенты компании стали получать «синий экран смерти» во время загрузки ПО.

article-title

VMware предупреждает о появлении PoC-эксплойта для критической уязвимости обхода авторизации

Используя эксплойт, неавторизованный злоумышленник может получить привилегии администратора.

article-title

VMware исправила критическую уязвимость, позволяющую хакерам обойти авторизацию

Вместе с критической уязвимостью компания исправила 9 других брешей в защите.

article-title

Участились атаки с использованием VMware и Защитника Windows

LockBit использует эти утилиты для обхода средств защиты и загрузки Cobalt Strike

article-title

CISA: Linux-уязвимость PwnKit использовалась в дикой природе

Уязвимость позволяет любому непривилегированному пользователю получить полные root-привилегии.

article-title

Хакеры продолжают использовать уязвимость Log4Shell для взлома серверов VMware

Под угрозой оказались организации, которые не применили исправления безопасности.

article-title

Broadcom после приобретения VMware планирует отказаться от бессрочных лицензий

article-title

Google анонсировала новые модули безопасности в Chrome и Chrome OS для предприятий

Компания хочет помочь специалистам по кибербезопасности предприятий лучше управлять нужными инструментами.

article-title

Для недавно исправленной уязвимости в продуктах VMware вышел PoC-эксплоит

CVE-2022-22972 затрагивает Workspace ONE Access, VMware Identity Manager (vIDM) и vRealize Automation.

article-title

Broadcom ведет переговоры о приобретении поставщика облачных услуг VMware

article-title

Северокорейцы Lazarus атакуют VMware Horizon через уязвимость Log4Shell

Хакерская группировка Lazarus атакует уязвимые продукты VMware через Log4Shell с прошлого месяца.

article-title

VMware исправила критическую уязвимость в некоторых своих продуктах

Уязвимость обхода авторизации затрагивала пользователей локальных доменов.

article-title

Иранская APT эксплуатировала уязвимость в VMware для установки бэкдора Core Impact

Критическая уязвимость CVE-2022-22954 получила оценку в 9,8 балла из максимальных 10 по шкале CVSS.

article-title

Хакеры активно используют критическую уязвимость CVE-2022-22954 в VMware

Преступники в ходе атак устанавливают на системы жертв майнеры криптовалют.

article-title

VMware исправила две опасные уязвимости в инструменте безопасности Carbon Black

Эксплуатация уязвимостей позволяет выполнить произвольные команды на системе под управлением Windows.

article-title

Все крупные облачные провайдеры США отказались от бизнеса в России

Каждое из этих решений будет иметь волновой эффект.

article-title

Иранские хакеры эксплуатируют уязвимость Log4Shell в серверах VMware Horizon

Группировка TunnelVision эксплуатирует уязвимость для запуска PowerShell-команд, установки бэкдоров, хищения учетных данных и пр.

article-title

Nvidia и VMware объединяют усилия для создания гибридной облачной платформы ИИ

article-title

Уязвимостью Log4Shell вооружились кибервымогатели Conti

Conti стала первой «топовой» киберпреступной группировкой, начавшей эксплуатировать эту уязвимость.

article-title

Для критической уязвимости в VMware vCenter доступен рабочий эксплоит

Новый вариант эксплоита может использоваться для открытия на уязвимой системе обратной оболочки.

article-title

VMware исправила опасные уязвимости в VMware Workspace ONE Access

Первая уязвимость (CVE-2021-22002) получила оценку в 8,6 балла из максимальных 10 по шкале оценивания CVSS.

article-title

Эксперты предупредили о стремительном росте количества разрушительных кибератак

Организации и компании подвергаются разрушительным и BEC-атакам в 51% случаев.

article-title

Открытое письмо исследовательскому сообществу от Positive Technologies

Принципы открытости информации и знаний, ответственного разглашения при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности — это наши ключевые ценности.

article-title

Positive Technologies обнаружила критически опасную уязвимость в платформе VMware для защиты конечных устройств

Уязвимость позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлению Carbon Black Cloud Workload с максимальными привилегиями.

article-title

VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры

В числе угроз — выполнение произвольных команд на сервере и возможность развития атаки для получения полного контроля над IT-системами компании.

article-title

Операторы вымогательского ПО нацелились на гипервизоры VMware ESXi

Атаки вымогательского ПО Defray777 и Darkside основываются на обнаружении учетных данных для доступа к серверам vCenter.

article-title

Для высокоопасной уязвимости в VMware vCenter опубликован PoC-эксплоит

Исследователь опубликовал PoC-эксплоит сразу же после выхода исправления, не дав компаниям времени на его развертывание.

article-title

VMware исправила опасные уязвимости, которые угрожают многим крупным компаниям

RCE-уязвимость может позволить злоумышленнику выполнить произвольные команды на сервере, скомпрометировав vCenter Server, и получить доступ к конфиденциальным данным.

article-title

Крупнейшие IT-компании пострадали от хакерской атаки на США

Wall Street Journal проанализировал, что вредоносный код установили в том числе в системах Intel, NVidia, Cisco Systems, VMware, Belkin и Deloitte.

article-title

Русские хакеры эксплуатируют недавно исправленную уязвимость в продуктах VMware

Злоумышленники эксплуатируют уязвимость в атаках на организации с целью похищения конфиденциальных данных.

article-title

Уязвимость в продуктах VMware позволяет скомпрометировать систему

Для критической уязвимости в продуктах VMware представлено временное исправление.

article-title

RCE-уязвимость в VMware Cloud Director позволяет взломать корпоративные серверы

Эксплуатация проблемы позволяет получить доступ к конфиденциальной информации и выполнить код.

article-title

Уязвимость в VMware открывает хакерам доступ к корпоративной информации

По системе оценивания опасности CVSS v.3 уязвимость CVE-2020-3952 получила максимальные 10 баллов.

article-title

Исправление для уязвимости в VMware Fusion для Mac оказалось неполным

Уязвимость существует из-за некорректного использования флагов setuid и позволяет повысить привилегии.

article-title

75% IT-компаний не уверены в своей кибербезопасности

Российские компании используют устаревшие технологии в борьбе с новыми информационными угрозами.

article-title

VMware исправила критическую уязвимость в решениях Workstation и Fusion

За эксплоит для уязвимости производитель выплатил $100 тыс.

article-title

Эксперты получили $430 тыс. за взлом Edge и VMware Workstation

Специалисты продемонстрировали метод взлома VMWare Workstation без участия пользователя.

article-title

VMware устранила ряд уязвимостей в своих продуктах

Эксплуатация одной из проблем позволяет удаленно выполнить произвольный код.

article-title

Palo Alto Networks серии VM и VMware NSX: кейс конфигурации динамических политик безопасности

article-title

VMware выпустила повторное исправление для vCenter Server

Обновление устраняет уязвимость, позволявшую скомпрометировать систему.

article-title

Продукты виртуализации Oracle и VMware содержат ряд уязвимостей

Некоторые бреши уже исправлены, патчи для остальных находятся на стадии разработки.

article-title

Уязвимость в VMware позволяет создавать нелегитимные резервные копии виртуальных машин

По данным исследователей безопасности, брешь в механизме CBT существует во всех версиях VMware ESXi начиная с 4.х.

article-title

VMware устранила уязвимость превышения привилегий на гостевой ОС

Эксплуатируя брешь, злоумышленник мог получить полный контроль над гостевой ОС.

article-title

VMware объявила о запуске нового облачного сервиса vCloud Hybrid Service

Сервис с открытым публичным доступом будет работать на базе платформы VMware vSphere по модели IaaS.

article-title

VMware намерена выпускать обновления безопасности по фиксированому графику

Для того чтобы определить, каким образом следует выпускать патчи, компания провела опрос среди своих клиентов.

article-title

В VMware устранена уязвимость повышения привилегий

По словам разработчиков, брешь затрагивает такие продукты, как ESX Server, Workstation, Fusion и View.

article-title

В свободном доступе опубликован исходный код ядра VMware ESX Server

Компания VMware не считает, что утечка исходного кода ставит безопасность пользователей под угрозу.

article-title

Троян Crisis может проникнуть в виртуальную среду

Исследователи Symantec опубликовали отчет о более подробном анализе вредоносного приложения.

article-title

В VMware устранены 2 опасные уязвимости

Злоумышленник может вызвать повреждение памяти на целевой системе.

article-title

Эксперты сообщили о проблеме безопасности в VMware vSphere 5

Компания ERNW продемонстрировала, как можно вырваться из виртуализации гипервизора VMware ESXi 5.0.

article-title

VMware признала утечку исходного кода

Компания ведет расследование инцидента и предупреждает о возможности публикации новых файлов.

article-title

Эксперты компании Positive Technologies помогают vmWare устранять опасную уязвимость

Эксперты Positive Technologies провели исследования уязвимости «DNS Rebinding», по результатам которого впервые была получена практическая реализация атаки.

article-title

VMware разглашает личную информацию своих подписчиков

Сайт компании VMware содержит уязвимость, которая позволяет злоумышленникам получить личные данные подписчиков компании.

article-title

Сертификаты Microsoft не гарантируют большую прибавку к зарплате

Сертификаты Microsoft постепенно утрачивают ценность и обеспечивают весьма скромную прибавку к жалованию, по сравнению со специфическими навыками, имеющими отношения к технологиям Cisco, Oracle, EMC, VMware, IBM, SAP и Red Hat.

article-title

Symantec, Trend Micro и Halon Security среди первых получивших статус VMware Ready

VMware расширяет программу сертификации VMware Ready, включая в нее продукты удовлетворяющие критериям Mail Security for Zimbra и упрощающие взаимодействие для достижения наилучшей степени защиты электронной почты (Security Partner Ecosystem Initiative Simplifies Email Security).

article-title

Cisco, NetApp и VMware анонсировали совместный проект

Проект будет направлен на улучшение безопасности виртуализационных внедрений за счет изолирования приложений, обращающихся к одним и тем же физическим сетям, серверам и хранилищам.

article-title

VMware выпустила Workstation 7

Компания VMware сообщила о выпуске настольного программного обеспечения VMware Workstation 7 для запуска нескольких операционных систем одновременно на обычных персональных компьютерах.

article-title

Представитель Red Hat раскритиковал VMware и Microsoft

Разработчики закрытых коммерческих продуктов для виртуализации и создания облачных сред пытаются привязать пользователей только к своей продукции за счет искусственного создания собственных стандартов, несовместимых с разработками конкурентов и стандартизированными технологиями.

article-title

Symantec и McAfee создали антивирусы для виртуализации

Обе компании говорят, что представят серверные антивирусные продукты, способные обеспечивать безопасность всех запущенных на сервере виртуальных ОС и программ.

article-title

Microsoft предложит пользователям новые лицензии для виртуальных машин

Ожидается, что Microsoft предоставит пользователям возможности по копированию и переносу ОС, однако делать такие операции можно будет не чаще одного раза в 90 дней.

article-title

VMware исправила уязвимость в своем ПО

Ранее пользователи по всему миру сообщили, что гипервизор ESX 3.5 Update 2 не включается после того, как сервер был перезапущен или ESX был остановлен.

article-title

Пользователи виртуальных машин VMware столкнулись с глобальным сбоем

По словам Мартина Нимара, менеджера по маркетингу VMware, компания в курсе сложившейся ситуации. Причиной сбоя стала уязвимость в лицензионном коде.

article-title

VMware сообщила о вступлении в Linux Foundation

После завершения процедуры вступления VMware намерена активнее взаимодействовать с opensource-сообществом, а кроме того периодически публиковать коды тех или иных своих разработок.

article-title

Новый гендиректор VMware знает как бороться с Microsoft

"Когда вы имеете дело с Microsoft, нельзя позволять себе почивать на лаврах и поддаваться гипнозу корпорации", -- подчеркнул Маритц.При выработке стратегии очень важно вести наступательную игру.

article-title

Компания Microsoft объявила о выпуске полнофункциональной версии технологии виртуализации Hyper-V

Hyper-V предлагает заказчикам масштабируемую и высокопроизводительную платформу виртуализации, внедряемую в существующие ИТ-инфраструктуры и позволяющую консолидировать некоторые из наиболее важных рабочих нагрузок.

article-title

VMware повысит надежность виртуальных машин

VMware планирует усовершенствовать виртуальную инфраструктуру при помощи таких технологий, как обеспечение высокой готовности, автоматический перезапуск, лучшая устойчивость к отказам аппаратуры и их маскирование, а также аварийная защита.

article-title

VMware создает свою технологию безопасности

VMware объявила о том, что планирует лучше защитить свою продукцию от вредоносных программ. С этой целью защитному ПО сторонних производителей будет обеспечен доступ к ключевым частям виртуализированной среды.

article-title

Mac OS X Server разрешили виртуализировать

В лицензинном соглашении предыдущих версий системы недвусмысленно запрещалась установка нескольких ее копий на один Мак.

article-title

Sun представила платформу виртуализации xVM

Компания Sun Microsystems представила новую платформу для виртуализации под названием xVM (сокращенно от x86 Virtual Machine).