Die CISA warnt davor, dass dies wieder passieren wird. Die VMware-Fehler – CVE-2022-22972 und CVE-2022-22973 – setzen mehrere VMware-Produkte Angriffen mit Remote-Code-Ausführung (RCE) aus.
Laut CISA waren VMware-Akteure im vergangenen Monat innerhalb von nur 48 Stunden nach der Bereitstellung von Patches für VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation und vRealize Suite Lifecycle Manager in der Lage, die Updates für Angriffe zu nutzen.
“Diese Schwachstellen stellen ein inakzeptables Risiko für die Sicherheit von Bundesnetzwerken dar”, sagte CISA-Direktorin Jen Easterly. “Die CISA hat diese Notfallanweisung herausgegeben, um sicherzustellen, dass die zivilen Bundesbehörden dringend Maßnahmen zum Schutz ihrer Netzwerke ergreifen. Wir fordern außerdem alle Unternehmen – große und kleine – dringend auf, dem Beispiel der Bundesregierung zu folgen und ähnliche Schritte zum Schutz ihrer Netzwerke zu unternehmen.”
Fred, der KI-gesteuerte digitale Assistent, nutzt den Generative AI Service der OCI und die Oracle…
Cyberkriminelle verstärken Angriffe mit FakeUpdates und RansomHub als Schlüsselwerkzeuge.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…