Security Lab

VMWare

VMWare – американская компания, которая занимается разработкой программного обеспечения и технологий в области виртуализации. Компания работает под руководством корпорации EMC, так как последней принадлежит основная часть акций компании. EMC купила VMWare в 2004 году за 602 млн долларов.

В январе 2010 года VMWare приобрела у Yahoo подразделение, которое разрабатывало Zimbra – продукт для организации коллективной работы. Основными продуктами, которые производит VMWare являются VMware vSphere 5 — платформа для виртуализации ИТ-инфраструктуры предприятия, VMware ESX — гипервизор, являющийся частью продукта VMware vSphere, Lab Manager — решение виртуализации со средствами автоматизации процесса создания многомашинных конфигураций, VMware VirtualCenter — средство централизованного управления и пр.

article-title

Broadcom ведет переговоры о приобретении поставщика облачных услуг VMware

article-title

Северокорейцы Lazarus атакуют VMware Horizon через уязвимость Log4Shell

Хакерская группировка Lazarus атакует уязвимые продукты VMware через Log4Shell с прошлого месяца.

article-title

VMware исправила критическую уязвимость в некоторых своих продуктах

Уязвимость обхода авторизации затрагивала пользователей локальных доменов.

article-title

Иранская APT эксплуатировала уязвимость в VMware для установки бэкдора Core Impact

Критическая уязвимость CVE-2022-22954 получила оценку в 9,8 балла из максимальных 10 по шкале CVSS.

article-title

Хакеры активно используют критическую уязвимость CVE-2022-22954 в VMware

Преступники в ходе атак устанавливают на системы жертв майнеры криптовалют.

article-title

VMware исправила две опасные уязвимости в инструменте безопасности Carbon Black

Эксплуатация уязвимостей позволяет выполнить произвольные команды на системе под управлением Windows.

article-title

Все крупные облачные провайдеры США отказались от бизнеса в России

Каждое из этих решений будет иметь волновой эффект.

article-title

Иранские хакеры эксплуатируют уязвимость Log4Shell в серверах VMware Horizon

Группировка TunnelVision эксплуатирует уязвимость для запуска PowerShell-команд, установки бэкдоров, хищения учетных данных и пр.

article-title

Nvidia и VMware объединяют усилия для создания гибридной облачной платформы ИИ

article-title

Уязвимостью Log4Shell вооружились кибервымогатели Conti

Conti стала первой «топовой» киберпреступной группировкой, начавшей эксплуатировать эту уязвимость.

article-title

Для критической уязвимости в VMware vCenter доступен рабочий эксплоит

Новый вариант эксплоита может использоваться для открытия на уязвимой системе обратной оболочки.

article-title

VMware исправила опасные уязвимости в VMware Workspace ONE Access

Первая уязвимость (CVE-2021-22002) получила оценку в 8,6 балла из максимальных 10 по шкале оценивания CVSS.

article-title

Эксперты предупредили о стремительном росте количества разрушительных кибератак

Организации и компании подвергаются разрушительным и BEC-атакам в 51% случаев.

article-title

Открытое письмо исследовательскому сообществу от Positive Technologies

Принципы открытости информации и знаний, ответственного разглашения при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности — это наши ключевые ценности.

article-title

Positive Technologies обнаружила критически опасную уязвимость в платформе VMware для защиты конечных устройств

Уязвимость позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлению Carbon Black Cloud Workload с максимальными привилегиями.

article-title

VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры

В числе угроз — выполнение произвольных команд на сервере и возможность развития атаки для получения полного контроля над IT-системами компании.

article-title

Операторы вымогательского ПО нацелились на гипервизоры VMware ESXi

Атаки вымогательского ПО Defray777 и Darkside основываются на обнаружении учетных данных для доступа к серверам vCenter.

article-title

Для высокоопасной уязвимости в VMware vCenter опубликован PoC-эксплоит

Исследователь опубликовал PoC-эксплоит сразу же после выхода исправления, не дав компаниям времени на его развертывание.

article-title

VMware исправила опасные уязвимости, которые угрожают многим крупным компаниям

RCE-уязвимость может позволить злоумышленнику выполнить произвольные команды на сервере, скомпрометировав vCenter Server, и получить доступ к конфиденциальным данным.

article-title

Крупнейшие IT-компании пострадали от хакерской атаки на США

Wall Street Journal проанализировал, что вредоносный код установили в том числе в системах Intel, NVidia, Cisco Systems, VMware, Belkin и Deloitte.