Tag: RCE

VMware se vio obligada a parchear una falla crítica de vCenter Server RCE por segunda vez después de un mal parche

Post author By lisa nichols
Post date October 23, 2024
No Comments on VMware se vio obligada a parchear una falla crítica de vCenter Server RCE por segunda vez después de un mal parche

[ad_1]

VMware se vio obligada a lanzar un segundo parche para una vulnerabilidad crítica en su plataforma vCenter Server después de que el lanzamiento inicial no logró solucionar el problema.

Se recomienda a los usuarios que apliquen la solución inmediatamente, ya que los fallos identificados son muy graves y no existe una solución alternativa adecuada.

La buena noticia es que actualmente no hay evidencia de abuso en la naturaleza, por lo que es posible que los malhechores aún no los hayan capturado. Sin embargo, dado que no existen soluciones alternativas y se sabe que las empresas tardan en implementar los parches, es solo cuestión de tiempo antes de que lo hagan.

No hay solución alternativa

“Se recomienda encarecidamente a todos los clientes que apliquen los parches que figuran actualmente en la matriz de respuesta”, se lee en la advertencia.

A mediados de septiembre de 2024, VMware emitió un aviso de seguridad, afirmando haber parcheado dos fallas en vCenter Server que podrían haber brindado a los actores de amenazas capacidades de ejecución remota de código (RCE). Estas fallas han sido rastreadas como CVE-2024-38812 y CVE-2024-38813.

El primero afecta a vCenter 7.0.3, 8.9.2 y 8.0.3, así como a todas las versiones de vSphere o VMware Cloud Foundation anteriores a las versiones enumeradas anteriormente. Se le otorga una puntuación de gravedad de 9,8 (crítico) porque puede explotarse sin la intervención del usuario y porque confiere capacidades RCE a un actor de amenazas que envía un paquete de red dedicado.

Este último, por otro lado, es un defecto de 7,5 grados, que otorga una escalada de privilegios de root.

de acuerdo a RegistroEstas dos vulnerabilidades son particularmente peligrosas cuando se combinan, ya que un actor de amenazas puede primero ejecutar código malicioso de forma remota y luego obtener privilegios administrativos para causar más daños. Además, los sistemas VMware son un objetivo popular para los operadores de ransomware y los actores patrocinados por el estado, debido a su presencia omnipresente en el mundo empresarial.

La publicación agregó que las vulnerabilidades fueron descubiertas por primera vez por el equipo TZL de la Universidad de Tsinghua, durante la competencia de ciberseguridad Matrix Cup, que se celebró en China a principios de este año.

a través de Registro

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags critica, después, falla, mal, obligada, parche, parchear, por, RCE, segunda, server, una, vCenter, vez, vio, VMware

Featured

Los investigadores descubren una vulnerabilidad RCE en Google Cloud, millones de servidores están en riesgo

Post author By lisa nichols
Post date September 17, 2024
No Comments on Los investigadores descubren una vulnerabilidad RCE en Google Cloud, millones de servidores están en riesgo

[ad_1]

Hubo un gran defecto en Google plataforma en la nube (GCP) que podría haber permitido a los piratas informáticos operarla código malicioso La falla fue descubierta por investigadores de ciberseguridad de Tenable, quienes informaron sus hallazgos a Google. Desde entonces, la empresa abordó el problema y cerró la laguna jurídica.

De acuerdo a presione soltar Compartido con Tecnología Radar Pro A principios de esta semana, los investigadores de Tenable descubrieron lo que se conoce como una vulnerabilidad de “confusión de dependencia”, a la que denominaron CloudImposer.

Dijeron que la falla podría haber permitido a los actores de amenazas ejecutar código en “millones de servidores de GCP y sus sistemas cliente”. Se dice que App Engine, Cloud Function y Cloud Composer son los más afectados por esta vulnerabilidad.

El radio de la explosión es “enorme”.

La falla se encontró en el proceso de instalación de la dependencia Composer de GCP, que permitía a los atacantes cargar un paquete malicioso en PyPI, que luego se preinstalaría en todas las instancias de Composer, con permisos elevados.

Como resultado, los actores maliciosos pueden ejecutar código de forma remota, filtrar credenciales de cuentas de servicio y moverse horizontalmente a otros servicios de GCP.

Tenable dijo que sus investigadores descubrieron la falla mientras realizaban un análisis en profundidad de documentos tanto de GCP como de Python Software Foundation. La vulnerabilidad podría haber provocado ataques a la cadena de suministro. nubes Lo cual, dijeron, podría ser “significativamente más dañino” que en los entornos locales. Debido a que un solo paquete malicioso puede propagarse rápidamente a través de múltiples redes, millones de personas podrían estar en riesgo.

“El alcance de la explosión causada por CloudImposer es enorme”, comentó Liv Matan, ingeniera principal de investigación de Tenable. “Al descubrir y revelar esta vulnerabilidad, cerramos una puerta clave que podría haber sido explotada por atacantes a escala”.

Tenable también aprovechó para criticar a Google por su “asombrosa falta de concienciación y de medidas preventivas” contra lo que describió como “una técnica de ataque que se conoce desde hace años”.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags Cloud, descubren, están, Google, Investigadores, Los, millones, RCE, riesgo, servidores, una, vulnerabilidad

Featured

Apex Legends tournament disrupted by rogue RCE exploit hack

Post author By lisa nichols
Post date March 20, 2024
No Comments on Apex Legends tournament disrupted by rogue RCE exploit hack

[ad_1]

The Apex Legends Global Series (ALGS) North American finals concluded with a bang this weekend—but the twist in the tale was one nobody expected (or wanted). Partway through the regional event, players were targeted by hacks that disrupted the “competitive integrity” of the match, resulting in the final stage of the tournament being postponed.

Shortly after the incident, speculation arose as to the source of the attack, with questions being asked about the Easy Anti-Cheat software. Epic Games has since released a statement claiming that there is no relation between the remote hack and the EAC.

“We are confident THERE IS NO RCE vulnerability within EAC being exploited.”

Due to the competitive integrity of this series being compromised, we have made the decision to postpone the NA finals at this time. We will share more information soon.March 18, 2024

Calling the shots

The tournament was well underway when DarkZero’s Noyan Ozkose (AKA Genburten) and TSM’s Phillip Dosen (AKA ImperialHall) were struck with RCE hacks which allowed a bad actor to interfere directly with the game.

Ozkose and Dosen’s cheats were suddenly and unexpectedly enabled. Oskoze was able to see the position of enemy players through the walls and odd messages (“Apex hacking global series by Destroyer2009 & R4ndom”) scrolled across the screen during the action. Oskoze reacted quickly, taking his hands off his keyboard and alerting his team to the issue.

Similarly, when Dosen aimed at a target, it was with the help of an aimbot—though he hadn’t enabled the cheat himself.

Respawn canceled the match in response to the incidents, citing that the competition had been compromised, and postponed the NA finals. More information on the rescheduling is set to follow in due course.

Exploring the anti-cheat exploit

Naturally, speculation ran rampant on Twitter, with players and spectators wondering how such a prominent tournament could be blown off course by REC hacks. The volunteer group Anti-Cheat Police Department joined the conversation, warning players that their personal information could be at risk unless they took specific measures—like refreshing old passwords and reinstalling their operating systems.

The Anti-Cheat Police Department posited that Easy Anti-Cheat, the security system used by Apex Legends, was a possible cause of the issue. The group believes that the EAC could be co-opted by bad actors and used to inject hacks into streamer PCs or infect them with ransomware.

Epic Games has refuted this claim, however, stating that:

“At this time – we are confident that there is no RCE vulnerability within EAC being exploited. We will continue to work closely with our partners for any follow up support needed.”

A problem to solve

So, how can similar incidents be prevented? The last thing any pro player wants during a high-stakes tournament is to be targeted by a remote hack—and casual players might wonder if the same threats could impact their games, too.

Gaming VPNs certainly have their uses, especially if you’re looking to put a stop to DDoS attacks, but they can’t guarantee protection from remote exploits. However, VPNs can make it much more difficult for bad actors to target you in the first place.

By masking your original IP address and routing your DNS requests through an intermediary, VPNs provide an extra layer of security when you’re gaming online. A cybercriminal would have to work a lot harder to get hold of your identifiable details.

Still, a VPN isn’t a guarantee of total digital protection—particularly if you’re worried about ransomware. NordVPN has its very own security suite, with malware-detection tools, and prevents downloads from occurring on the sly. That’s handy, but VPNs aren’t the best safeguard against more stubborn digital threats: think viruses, ransomware, malware, and other digital nasties.

The best antivirus software can help you out, however, with real-time protection and scans that aren’t just browser-based.

[ad_2]

Source Article Link

Tags Apex, disrupted, exploit, Hack, Legends, RCE, rogue, tournament