Una panoramica sul mondo della Sicurezza Informatica, del Networking, della Virtualizzazione e non solo. Blog particolarmente indicato per i reparti IT che comunque alterna articoli scritti per specialisti con articoli formulati con linguaggio semplice e comprensibile a tutti.

Ogni articolo di questo blog è stato integralmente scritto dall'autore. Il contenuto è completamente originale e la riproduzione, anche parziale, è vietata salvo autorizzazione.

venerdì 5 febbraio 2021

VMware CVE-2020-3992 e CVE-2019-5544

Di recente sono state scoperte due gravi vulnerabilità che interessano i sistemi virtuali ESXi (https://www.vmware.com/security/advisories/VMSA-2020-0023.htmlhttps://www.vmware.com/security/advisories/VMSA-2019-0022.html). 

Potenzialmente consentono ad un attaccante di crittografare e rendere inservibili le macchine virtuali. Qualche giorno fa VMware ha rilasciato un workaround per disabilitare il protocollo vulnerabile (https://kb.vmware.com/s/article/76372).

Si consiglia di applicare con urgenza la patch.

Sistemi coinvolti:



Discaimer: Ogni articolo di questo blog è stato integralmente scritto dall'autore. Il contenuto è completamente originale e la riproduzione, anche parziale, è vietata salvo autorizzazione.