Гигант в сфере виртуализации предупреждает об уязвимости CVE-2022-22972 с оценкой 9,8 по шкале CVSSv3. Уязвимость позволяет злоумышленникам получить привилегии администратора. Компания призывает клиентов как можно скорее установить обновления безопасности.
"CVE-2022-22972 должна быть немедленно исправлена или устранена в соответствии с инструкциями в VMSA-2021-0014. Последствия использования уязвимости крайне серьезны", – заявляет VMware. CVE-2022-22972 затрагивает Workspace ONE Access, VMware Identity Manager (vIDM) и vRealize Automation.
"vIDM, Identity Manager и vRealize Automation содержат уязвимость обхода авторизации, затрагивающую пользователей локального домена", – говорится в сводке компании. "Злоумышленник, имеющий сетевой доступ к пользовательскому интерфейсу, может получить права администратора без необходимости авторизации". Обнаружил уязвимость Бруно Лопес, сотрудник компании Innotec Security.
VMware также устранила серьезную уязвимость CVE-2022-22973 с оценкой 7,8 по шкале CVSSv3. Уязвимость затрагивает VMware Workspace ONE Access и Identity Manager. CVE-2022-22973 позволяет злоумышленнику повысить права до уровня "root".
Компания предоставила обходные пути для администраторов, которые не могут немедленно установить исправления безопасности. Специалистам пока неизвестно, используют ли хакеры эти уязвимости в дикой природе.
Компания Security Vision, ведущий российский разработчик систем кибербезопасности, второй год подряд подтвердила свои лидирующие позиции, войдя в тройку крупнейших вендоров в категории «Средства защиты инфраструктуры» по итогам 2024 года.
Российские телеком-компании обозначили конкретные частотные диапазоны, которые считают необходимыми для полноценного запуска сетей 5G.
Исследователи Push Security разобрали новую фишинговую схему Sneaky2FA, которая показывает, насколько быстро эволюционируют атаки на двухфакторную аутентификацию.
Microsoft сообщила, что облачная платформа Azure нейтрализовала рекордную DDoS-атаку мощностью 15 Тбит/с.
Юбилейный «Пиринговый форум MSK-IX» 2025 года, который состоялся 17 ноября в Конгресс-центре ЦМТ, стал знаковым событием для российской интернет-отрасли.
Эксперты DefusedCyber сообщили об аномальной активности, связанной с атаками на FortiWeb.
Positive Technologies опубликовала итоги расследований кибератак за 2024–2025 годы.
Cloudflare сообщила о крупном инциденте: с утра примерно в 11:30 по британскому времени пользователи начали получать сообщения об ошибке 500 при попытке доступа к сайтам и сервисам, защищённым её платформой.
Компания «Газинформсервис» представила новостной дайджест за 3-й квартал 2025 года.
Компания NtechLab создала аналитический ИИ-сервис для спортивных объектов.
