logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Lavora con noi!
  • Recensione RTX 4080
  • Recensione Radeon RX 7900 XTX
  • Le migliori VPN del 2022
  • Codici sconto
Software

VMware, scoperta una vulnerabilità critica sfruttata dagli hacker

Recensioni
Lavora con noi!
Recensione RTX 4080
Recensione Radeon RX 7900 XTX
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

VMware, scoperta una vulnerabilità critica sfruttata dagli hacker

di Marco Doria | giovedì 14 Aprile 2022 12:30
  • 1 min
  • vai ai commenti
Più informazioni su
  • CVE
  • Cybersicurezza
  • VMware
  • vulnerabilità
  • Software

Come segnalato da VMware stessa, è stata riscontrata una falla di sicurezza estremamente grave che riguarda VMware Workspace ONE Access e VMware Identity Manager, due software molto popolari. La vulnerabilità è relativa all’esecuzione di codice remoto (RCE), ed è stata classificata con il codice CVE-2022-22954 nel National Vulnerability Database degli Stati Uniti. Inoltre, è definita “Critica” con un punteggio CVSS di 9,8.

La falla è stata già sfruttata in attacchi mirati a infettare i server con coin miner, un tipo di malware che consente di sfruttare le risorse hardware della macchina colpita per il mining di criptovalute. VMware ha già condiviso l’elenco dei prodotti interessati e le procedure per risolvere il problema, soprattutto per aiutare gli amministratori ancora impossibilitati a effettuare subito un aggiornamento. Data la natura particolarmente seria di questa vulnerabilità e delle sue possibili ramificazioni, l’azienda consiglia, però, di installare immediatamente le relative patch in base alle istruzioni contenute in VMSA-2021-0011.

Diversi gruppi criminali sfruttano malware per minare criptovalute
bitcoin mining 15

Diversi ricercatori avrebbero già realizzato dei Proof of Concept, creando exploit funzionanti in base a questa falla di sicurezza. Sebbene tale condotta possa essere pericolosa dato che i malintenzionati potrebbero approfittarsene per condurre degli attacchi, l’uso dei PoC in realtà contribuisce a migliorare la sicurezza e di sistemi tramite test e consente di convalidare le patch e i fix già messi in atto.

Vale la pena sottolineare che VMware ha segnalato altre falle di sicurezza importanti, che interessano altri prodotti rispetto ai due citati all’apertura di questo articolo. Pertanto, l’azienda ribadisce l’importanza di procedere il prima possibile a scaricare le versioni software più recenti.

di Marco Doria |
giovedì 14 Aprile 2022 12:30
  • 1 min
  • vai ai commenti
Shares
Più informazioni su
  • CVE
  • Cybersicurezza
  • VMware
  • vulnerabilità
  • Software

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
Decathlon
Super offerte Fitness da Decathlon, sconti fino al 50%!
Arrivano le super offerte Fitness da Decathlon, con sconti che possono raggiungere fino al 50%! I dettagli nel nostro articolo!
2 di Francesco Caputo - 4 ore fa
  • abbigliamento
  • abbigliamento e accessori
  • abbigliamento sportivo
  • attrezzi
  • Offerte Abbigliamento
  • offerte attrezzi
  • Offerte Decathlon
  • Offerte e Sconti
  • Offerte Sport
2
Offerta
profumo gutteridge
Regala l’esclusivo profumo Gutteridge e ottieni la spedizione gratuita!
Il regalo perfetto per il tuo lui? L'elegante profumo Gutteridge!
1 di Valentina Valzania - 1 giorno fa
  • idee regalo
  • Offerte e Sconti
  • Offerte Gutteridge
  • Offerte Trucchi e Profumi
  • profumi
  • San Valentino
  • San Valentino 2023
1
Offerta