Security Lab

VMWare

VMWare – американская компания, которая занимается разработкой программного обеспечения и технологий в области виртуализации. Компания работает под руководством корпорации EMC, так как последней принадлежит основная часть акций компании. EMC купила VMWare в 2004 году за 602 млн долларов.

В январе 2010 года VMWare приобрела у Yahoo подразделение, которое разрабатывало Zimbra – продукт для организации коллективной работы. Основными продуктами, которые производит VMWare являются VMware vSphere 5 — платформа для виртуализации ИТ-инфраструктуры предприятия, VMware ESX — гипервизор, являющийся частью продукта VMware vSphere, Lab Manager — решение виртуализации со средствами автоматизации процесса создания многомашинных конфигураций, VMware VirtualCenter — средство централизованного управления и пр.

article-title

CISA: Linux-уязвимость PwnKit использовалась в дикой природе

Уязвимость позволяет любому непривилегированному пользователю получить полные root-привилегии.

article-title

Хакеры продолжают использовать уязвимость Log4Shell для взлома серверов VMware

Под угрозой оказались организации, которые не применили исправления безопасности.

article-title

Broadcom после приобретения VMware планирует отказаться от бессрочных лицензий

article-title

Google анонсировала новые модули безопасности в Chrome и Chrome OS для предприятий

Компания хочет помочь специалистам по кибербезопасности предприятий лучше управлять нужными инструментами.

article-title

Для недавно исправленной уязвимости в продуктах VMware вышел PoC-эксплоит

CVE-2022-22972 затрагивает Workspace ONE Access, VMware Identity Manager (vIDM) и vRealize Automation.

article-title

Broadcom ведет переговоры о приобретении поставщика облачных услуг VMware

article-title

Северокорейцы Lazarus атакуют VMware Horizon через уязвимость Log4Shell

Хакерская группировка Lazarus атакует уязвимые продукты VMware через Log4Shell с прошлого месяца.

article-title

VMware исправила критическую уязвимость в некоторых своих продуктах

Уязвимость обхода авторизации затрагивала пользователей локальных доменов.

article-title

Иранская APT эксплуатировала уязвимость в VMware для установки бэкдора Core Impact

Критическая уязвимость CVE-2022-22954 получила оценку в 9,8 балла из максимальных 10 по шкале CVSS.

article-title

Хакеры активно используют критическую уязвимость CVE-2022-22954 в VMware

Преступники в ходе атак устанавливают на системы жертв майнеры криптовалют.

article-title

VMware исправила две опасные уязвимости в инструменте безопасности Carbon Black

Эксплуатация уязвимостей позволяет выполнить произвольные команды на системе под управлением Windows.

article-title

Все крупные облачные провайдеры США отказались от бизнеса в России

Каждое из этих решений будет иметь волновой эффект.

article-title

Иранские хакеры эксплуатируют уязвимость Log4Shell в серверах VMware Horizon

Группировка TunnelVision эксплуатирует уязвимость для запуска PowerShell-команд, установки бэкдоров, хищения учетных данных и пр.

article-title

Nvidia и VMware объединяют усилия для создания гибридной облачной платформы ИИ

article-title

Уязвимостью Log4Shell вооружились кибервымогатели Conti

Conti стала первой «топовой» киберпреступной группировкой, начавшей эксплуатировать эту уязвимость.

article-title

Для критической уязвимости в VMware vCenter доступен рабочий эксплоит

Новый вариант эксплоита может использоваться для открытия на уязвимой системе обратной оболочки.

article-title

VMware исправила опасные уязвимости в VMware Workspace ONE Access

Первая уязвимость (CVE-2021-22002) получила оценку в 8,6 балла из максимальных 10 по шкале оценивания CVSS.

article-title

Эксперты предупредили о стремительном росте количества разрушительных кибератак

Организации и компании подвергаются разрушительным и BEC-атакам в 51% случаев.

article-title

Открытое письмо исследовательскому сообществу от Positive Technologies

Принципы открытости информации и знаний, ответственного разглашения при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности — это наши ключевые ценности.

article-title

Positive Technologies обнаружила критически опасную уязвимость в платформе VMware для защиты конечных устройств

Уязвимость позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлению Carbon Black Cloud Workload с максимальными привилегиями.