31 Mar 2021

VMware Security Advisory

VMware har publicerat säkerhetsrekommendationer angående två sårbarheter som identifierats i VMware vRealize Operations.

Sårbarheten med högst risk listas CVE-2021-21975 och har ett CVSSv3 värde på 8.6. Denna orsakas av en Server Side Request Forgery i vRealize Operations Manager API. Angripare med nätverksaccess kan utnyttja detta till att få tag på administrativa inloggningsuppgifter.

Lägre risk finns hos sårbarheten listad CVE-2021-21983 och har ett CVSSv3 värde på 7.2. Den kan utnyttjas av autentiserade angripare med nätverksaccess till att skriva filer till godtyckliga platser i det underliggande operativsystemet.

Rekommendationen är att uppdatera påverkade produkter. Mer info finns i länken under källa.

 

Källa

https://www.vmware.com/security/advisories/VMSA-2021-0004.html

IT-Total Cyber Defense Center

Skriven av IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

SAP Patchar Kritiska Sårbarheter

Totalt 19 sårbarheter täpptes till i SAPs senaste patch tuesday varav tre med klassningen Hot News (kritiska), fem high (hög risk) och 11 medium…

Microsofts månatliga säkerhetsuppdateringar

I denna månads Patch Tuesday åtgärdar Microsoft totalt 114 säkerhetsbrister varav 19 kritiska och 88 viktiga.

Tre sårbarheter åtgärdade i Cisco SD-WAN vManage

Cisco har publicerat uppdateringar som åtgärdar tre sårbarheter varav en kritisk i mjukvaran SD-WAN vManage. Dessa kan utnyttjas av angripare till att…

Prenumerera på Security Alert-bloggen: