VMware на этой неделе выпустила исправление для продукта VMware View, устранив критически опасную уязвимость, позволявшую неавторизованным пользователям получать доступ к целевой файловой системе. «VMware View содержал критическую уязвимость при работе с системами каталогов, позволявшую неавторизованному пользователю получать директории и файлы из серверов View. использование этой уязвимости могли привести к утечке закрытой информации с сервера», — говорится в документах VMware. Речь идет о CVE-2012-5978.
О данной уязвимости стало известно компании Digital Defence, которая предупредила VMware еще в октябре этого года. Независимые эксперты говорят, что в данном случае опасности подвержены в основном крупные корпоративные пользователи, которые используют виртуализацию в своих сетях. В данном случае потенциальный работник-злоумышленник мог получить доступ к закрытым файлам с установленным VMware View.
VMware выпустила очередные версии View 5.1.2 и 4.6.2, в которых была исправлена вышеупомянутая уязвимость.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP