10 פגיעויות חדשות שהתגלו ב- vm virtualbox
תוכן עניינים:
אורקל פרסמה תיקון לתיקון עשר פגיעויות ב- VirtualBox המאפשרות לתוקפים להימלט ממערכות הפעלה 'אורחות' ולהתקוף את מערכת ההפעלה המארחת עליה פועלת VirtualBox.
VM VirtualBox פותר את בעיות האבטחה הקשות שלך
ניצולים בשיטה זו, המכונה "בריחה ממכונה וירטואלית", היו עניין אינטנסיבי של מומחי האבטחה לאחר גילוים ב -2015.
הפגיעויות מתפרסמות כ; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694 ו- CVE-2018-2698 . בעוד שכולם חולקים את אותה האפקט, השיטה הכרוכה בכך - ובהמשך הקלות שבה התוקפים יכולים לנצל את הפגיעות - משתנה לפי סוג.
כל מי שמשתמש ב- VirtualBox עשוי להיות פגיע ל- CVEs המפורטים לעיל, אם כי חלק מהפגיעויות המדווחות ספציפיות למערכות ההפעלה הפועלות על המארח. טלאים חדשים שפורסמו זמינים בגרסה האחרונה (5.2.6), כמו גם בגרסה הישנה (5.1.32).
מפתחי אפליקציה זו ממליצים לכל המשתמשים שמריצים קוד - לא אמין - ב- VMs אורחים, לעדכן את היישום בדחיפות.
למרות ש VirtualBox הוא יישום פופולרי לשימוש כללי, הוא משמש לרוב לווירטואליזציה של שולחן העבודה. בהשוואה לאפליקציות אחרות, ליישום Oracle יש תמיכה נרחבת ואמינה יותר במערכות הפעלה אורח שאינן נפוצות, כמו מערכת הפעלה OS / 2 או הייקו. תמיכה בבקר האורחים VirtualBox משולבת גם בגרעין לינוקס, החל מגירסה 4.16.
ניתן לעדכן אותם מאותו יישום.
פגיעויות שהתגלו במצלמות ה- ip של המותג foscam
פגיעויות שהתגלו במצלמות IP של המותג Foscam. גלה מידע נוסף על הבעיות המשפיעות על מצלמות Foscam.
שמונה נקודות תורפה חדשות שהתגלו במעבדי אינטל
במעבדי אינטל התגלו שמונה פגיעויות חדשות, ארבע מהן חמורות במיוחד, אפילו יותר מספקטר.
שתי פגיעויות חמורות שהתגלו באיתות בשבוע אחד
שתי פגיעויות חמורות שהתגלו בסיגנל בשבוע אחד. גלה עוד אודות ליקויי האבטחה החמורים שהיו ליישום במהלך שבוע.