VMware waarschuwt voor kritiek beveiligingslek in netwerkmonitoringstool
VMware waarschuwt organisaties voor een kritiek beveiligingslek in Aria Operations for Networks, een tool voor het monitoren van netwerken, dat voorheen bekend stond als vRealize Network Insight. Via de kwetsbaarheid, aangeduid als CVE-2023-20887, kan een aanvaller met toegang tot het systeem willekeurige code uitvoeren. De impact van het lek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
Er zijn beveiligingsupdates beschikbaar gemaakt die het probleem verhelpen, alsmede twee andere kwetsbaarheden (CVE-2023-20888 en CVE-2023-20889) waardoor het ook mogelijk is voor een aanvaller om code uit te voeren of informatie te stelen. De impact van deze twee kwetsbaarheden zijn beoordeeld met respectievelijk een 9.1 en 8.8. Bij eerdere kritieke lekken in vRealize adviseerde VMware om de betreffende updates meteen te installeren, maar dat staat nu niet in de advisory vermeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!