A friss VMware-sebezhetőséget már gőzerővel támadják
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) sürgős figyelmeztetést adott ki egy kritikus súlyosságú VMware vCenter Server sebezhetőségről, amelyet támadók már aktívan kihasználnak. Az érintett hiba – 2024 júniusában javították – a vCenter Server DCERPC-protokolljában található heap-túlcsordulási sérülékenység, amelyet támadók speciálisan kialakított hálózati csomagokkal távolról kihasználhatnak, és jogosultságok vagy felhasználói közreműködés nélkül rosszindulatú kódot futtathatnak a rendszeren.
Nincs kerülőút: csak a javítás segít
Erre a hibára (CVE-2024-37079) semmilyen átmeneti megoldás nem létezik, ezért a Broadcom kifejezetten arra figyelmeztet, hogy a vCenter Serverhez és a Cloud Foundationhöz kiadott legfrissebb frissítéseket minél előbb telepíteni kell. A CISA kötelező érvényű intézkedést adott ki, amely szerint az érintett amerikai szövetségi hivataloknak három héten belül – legkésőbb február 13-ig – be kell foltozniuk rendszereiket, különben fel kell függeszteniük a szolgáltatásokat.
Folyamatos támadások, fokozott kockázat
Főként olyan szervezetek kerültek célkeresztbe, mint a külügyminisztérium, a belügyminisztérium vagy az igazságügyi minisztérium – ezek az FCEB (Federal Civilian Executive Branch) hivatalok jelentik az elsődleges célpontot. A CISA külön hangsúlyozta, hogy ez a sérülékenység aktívan kihasznált támadási felület, és ha nem történik javítás, jelentős kockázatot jelent az állami infrastruktúrára nézve.
A Broadcom pénteken megerősítette, hogy tudomása szerint a CVE-2024-37079 hibát a gyakorlatban is kihasználják. Legutóbb tavaly jelentek meg hasonló, magas kockázatú sérülékenységek a VMware Aria Operations és a VMware Tools rendszerekben, amelyeket kínai hackerek már 2024 októbere óta támadnak. Tavaly az NSA és a Microsoft is több komoly hibát jelentett be Broadcom-termékekben, amelyekhez szintén érkeztek biztonsági frissítések.
👾 A Resident Evil Requiem új szintre emeli a széria jellegzetes kettősségét: a borzongató túlélőhorrort és a pörgős akciót két főhős szemszögéből élhetjük át...
Mindenki szeretné, ha a telefonja bírja a strapát akár egy hosszú napon át is, ezért sokan töltőn hagyják éjjel-nappal, hogy mindig száz százalékon legyen...
🚀 Ami kezdetben ártalmatlannak tűnt, mára az űrkutatás, a betegségek gyógyítása és az emberi kultúra eredetének megértése terén is ugrásszerű áttöréseket hozott...
Mintegy 3,8 milliárd ember életét változtathatja meg a növekvő extrém hőség, és bár a trópusi országok szenvedik el leginkább a következményeket, a mérsékelt égövi régiók is komoly alkalmazkodásra kényszerülnek...
Érdemes megvizsgálni, milyen állapotban van a részecskefizika több mint egy évtizeddel azután, hogy 2012 nyarán megtalálták a Higgs-bozont a Nagy Hadronütköztetőben (LHC)...
A Microsoft bemutatta új, második generációs mesterségesintelligencia-chipjét, a Maia 200-at, amely 30%-kal nagyobb teljesítményt ígér az azonos árkategóriájú riválisoknál...
Az Apple meglepetésfrissítéssel rukkolt elő: a népszerű AirTag mostantól nagyobb hatótávval és erősebb hangszóróval érkezik, vadonatúj külső nélkül, de jelentős technikai előrelépésekkel...
💥 Az év első Windows 11-frissítése igazi katasztrófát okozott a Microsoftnál. Először leállásokat jelentettek egyes gépeken a januári javítás telepítése után, ezért a Microsoft gyors sürgősségi javítást adott ki...
Az idei évben teljesen új fejezet nyílik a globális félvezetőiparban: az Nvidia várhatóan felülmúlja az Apple-t, és a világ legnagyobb szerződéses chipgyártójának, a tajvani TSMC-nek a legnagyobb ügyfelévé válik...
Az idei davosi Világgazdasági Fórumon Jensen Huang, az Nvidia vezetője meghökkentő gondolatot fogalmazott meg: az MI várhatóan a fizikai munkát igénylő pozíciók számát növeli...
🌊 A nyugati Csendes-óceán tavaszi felszíni vizeinek szokatlanul magas sótartalma drámai módon növeli az El Niño rendkívül erős, időjárást felforgató eseményeinek esélyét...
A svájci Proton VPN nagy bejelentéssel rázta fel a Linux világát: óriási megújuláson megy át mind a grafikus felületű (GUI), mind a parancssoros (CLI) alkalmazása...
💲 Érdemes látni, hogy az amerikai dollár hirtelen zuhanása pénteken vette kezdetét, miután kiderült: a New York-i Fed valóságos ritkaságnak számító „rate check”-et (árfolyam-ellenőrzést) végzett a dollár/jen árfolyamon...
A Brax Technologies újabb merész lépést tesz a független okoseszközök piacán: bemutatta Open Slate nevű 2 az 1-ben táblagépét, amely egyszerre szolgál fogyasztói táblagépként és teljes értékű, ARM-alapú Linux munkaállomásként...
A Metaplanet jelentős változásokon ment keresztül 2025 végén, amikor több mint 100 milliárd jen összegű számviteli veszteséget volt kénytelen elszámolni a bitcoin árfolyamának ingadozása miatt...
Az Appalache-hegységben, különösen Pennsylvaniában és Nyugat-Virginiában, savas, rozsdaszínű víz szivárog a bányákból, narancssárgára színezve a köveket és fémmel borítva a patakmedreket...
Az Ark Invest pénteken összesen 21,5 millió dollár, vagyis nagyjából 7,5 milliárd forint értékben vásárolt részvényeket három jelentős kriptovállalat részvényeiből, miközben a bitcoin árfolyama a 90 000 dollár (kb...
