VMware meldt actief misbruik van kritieke kwetsbaarheid in vCenter-servers
VMware meldt actief misbruik van een kritieke kwetsbaarheid in vCenter-servers waarvoor eind oktober een beveiligingsupdate verscheen. VCenter is een oplossing voor het beheer van virtual machines en gevirtualiseerde servers. De kritieke kwetsbaarheid (CVE-2023-34048) betreft een 'out-of-bounds write' in het DCERPC-protocol, waardoor een aanvaller code op de server kan uitvoeren.
De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. De enige vereiste voor het uitvoeren van een aanval is dat een aanvaller toegang tot de server heeft. VMware heeft deze week het beveiligingsbulletin van een update voorzien waarin het laat weten dat er inmiddels actief misbruik van het beveiligingslek wordt gemaakt. Verdere details over deze aanvallen zijn niet gegeven. In het verleden is er vaker misbruik gemaakt van kwetsbaarheden in vCenter.
Werkt heerlijk en supergemakkelijk voor een n00b zoals mijzelf.
Werkt heerlijk en supergemakkelijk voor een n00b zoals mijzelf.
En wat heeft dit precies met het bericht te maken? Ik fiets meestal op een zwarte fiets.
Werkt heerlijk en supergemakkelijk voor een n00b zoals mijzelf.
En wat heeft dit precies met het bericht te maken? Ik fiets meestal op een zwarte fiets.
VMware is regelmatig in het nieuws vanwege beveiligingslekken, misschien tijd om over te stappen?
Werkt heerlijk en supergemakkelijk voor een n00b zoals mijzelf.
En wat heeft dit precies met het bericht te maken? Ik fiets meestal op een zwarte fiets.
VMware is regelmatig in het nieuws vanwege beveiligingslekken, misschien tijd om over te stappen?
Het gaat hier om VMWare op enterprise niveau... dat is wel wat anders dan jouw VMWare workstation / player voor thuisgebruik lol
VMware is regelmatig in het nieuws vanwege beveiligingslekken, misschien tijd om over te stappen?
VMware is regelmatig in het nieuws omdat het een populair product is onder grote (ouderwetse) organisaties. Het is dus laaghangend fruit, net als Windows. Dat gezegd, als je ziet hoe het onder de motorkap in elkaar steekt dan denk je wel twee keer na voordat je het op een (intern) netwerk hangt. Het is dus vooral 'oud zeer' en met Broadcom (recente overname) aan het stuur is het product wel aan het einde van zijn leven....
Wat betreft Boxes, ten eerste is dat slechts een management interface voor qemu-kvm. VMware biedt veel meer dan enkel een management interface, het biedt de gehele 'stack'. Van hypervisor tot management interface, van storage virtualisatie tot VDI provisioning.
Je advies is dus vergelijkbaar als een andere browser aanraden aan iemand met een defect datacenter :)
Goed bedoeld maar niet echt bruikbaar voor de meeste organisaties.
De bedrijven die nog VMware draaien hebben veel 'diepere' problemen met IT.
Zoals waarom ze nog in vredesnaam VMware draaien :)
VMware is regelmatig in het nieuws vanwege beveiligingslekken, misschien tijd om over te stappen?
VMware is regelmatig in het nieuws omdat het een populair product is onder grote (ouderwetse) organisaties. Het is dus laaghangend fruit, net als Windows. Dat gezegd, als je ziet hoe het onder de motorkap in elkaar steekt dan denk je wel twee keer na voordat je het op een (intern) netwerk hangt. Het is dus vooral 'oud zeer' en met Broadcom (recente overname) aan het stuur is het product wel aan het einde van zijn leven....
Wat betreft Boxes, ten eerste is dat slechts een management interface voor qemu-kvm. VMware biedt veel meer dan enkel een management interface, het biedt de gehele 'stack'. Van hypervisor tot management interface, van storage virtualisatie tot VDI provisioning.
Je advies is dus vergelijkbaar als een andere browser aanraden aan iemand met een defect datacenter :)
Goed bedoeld maar niet echt bruikbaar voor de meeste organisaties.
De bedrijven die nog VMware draaien hebben veel 'diepere' problemen met IT.
Zoals waarom ze nog in vredesnaam VMware draaien :)
Het moge duidelijk zijn uit jou reactie dat je echt geen flauw benul hebt van hoe de enterprise markt werkt en wat daar binnen gebeurd.
Werkt heerlijk en supergemakkelijk voor een n00b zoals mijzelf.
En wat heeft dit precies met het bericht te maken? Ik fiets meestal op een zwarte fiets.
VMware is regelmatig in het nieuws vanwege beveiligingslekken, misschien tijd om over te stappen?
Voor de servers via OpenShift. OTAP software Lifecycle management vi Satellite met als bonus lagere tco en betere security.
Volgende stap wordt alle windows desktops vervangen.
VMware is regelmatig in het nieuws vanwege beveiligingslekken, misschien tijd om over te stappen?
VMware is regelmatig in het nieuws omdat het een populair product is onder grote (ouderwetse) organisaties. Het is dus laaghangend fruit, net als Windows. Dat gezegd, als je ziet hoe het onder de motorkap in elkaar steekt dan denk je wel twee keer na voordat je het op een (intern) netwerk hangt. Het is dus vooral 'oud zeer' en met Broadcom (recente overname) aan het stuur is het product wel aan het einde van zijn leven....
Wat betreft Boxes, ten eerste is dat slechts een management interface voor qemu-kvm. VMware biedt veel meer dan enkel een management interface, het biedt de gehele 'stack'. Van hypervisor tot management interface, van storage virtualisatie tot VDI provisioning.
Je advies is dus vergelijkbaar als een andere browser aanraden aan iemand met een defect datacenter :)
Goed bedoeld maar niet echt bruikbaar voor de meeste organisaties.
De bedrijven die nog VMware draaien hebben veel 'diepere' problemen met IT.
Zoals waarom ze nog in vredesnaam VMware draaien :)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.