Persistent vulnerabilities put VMware on the defense

Persistent vulnerabilities put VMware on the defense


Aquest àudio es genera automàticament. Si us plau, feu-nos saber si teniu comentaris.

Les vulnerabilitats crítiques recurrents dels productes VMware aquest any indiquen una tendència preocupant per als clients que suggereix que el líder de la virtualització està adoptant un enfocament més reactiu de la seguretat.

El producte VMware Horizon de la companyia va aconseguir colpejar fort per la Vulnerabilitat Log4ji a principis d’aquest mes VMware es va trobar embolicat en un directiva d’emergència de l’Agència de seguretat cibernètica i d’infraestructura (CISA) que afecta fins a 10 productes VMware.

Va ser la desena directiva d’emergència emesa per CISA des que es va fundar l’agència a finals de 2018.

El programari de virtualització és omnipresent i la gestió de la tecnologia es complica encara més per les seves moltes parts, va escriure Jeff Costlow, CISO d’ExtraHop, en un correu electrònic. Els actors de l’amenaça s’orienten a les vulnerabilitats d’aquests sistemes desagregats abans que les organitzacions afectades alliberin o despleguin pegats.

La reputació de VMware en aquest sentit també ha tingut un èxit.

“De vegades, el rendiment passat és un indicador del rendiment futur. En altres paraules, quan hi ha errors o vulnerabilitats al programari, sovint hi ha més errors”, va escriure Costlow.

Els actors de l’amenaça cerquen vulnerabilitats al programari d’ús comú, va dir. ExtraHop estima que aproximadament el 8% dels entorns empresarials estan potencialment en risc per l’última divulgació de vulnerabilitats de VMware.

L’omnipresència de VMware a les infraestructures empresarials i governamentals el converteix en un objectiu especialment oportunista per als actors d’amenaça amb potencial de ramificacions generalitzades. VMware Horizon és una aplicació d’escriptori virtual molt utilitzada que permet als treballadors operar de forma remota.

És un problema freqüent que afecta molts venedors populars, creant una tensió en el mercat de seguretat en general.

Però VMware està lluny de ser el pitjor infractor amb vulnerabilitats de seguretat. Cinc de les 10 directives d’emergència CISA emeses fins ara incloïen productes de Microsoft amb preocupacions igualment crítiques.

La vulnerabilitat Log4j també va obtenir l’estatus de directiva d’emergència de CISA.

Urgents o no, les vulnerabilitats són comunes i es descobreixen amb més freqüència en general, una resposta probable a l’augment de les interrupcions importants com Log4j últimament, va dir Allie Mellen, analista de Forrester.

“A mesura que accelerem el lliurament de certs tipus de programari, especialment al núvol, aquests pegats seran cada cop més freqüents”, va dir Mellen. “És inevitable que anem a veure cicles de desenvolupament més freqüents i, per tant, pegats i actualitzacions més freqüents per protegir els sistemes”.

VMware ha caigut en un patró comú dels darrers temps, amb revelacions de vulnerabilitats que condueixen a actualitzacions de seguretat seguida poc després de més exploits. Els actors de l’amenaça s’han dirigit ràpidament als sistemes VMware sense pedaços després que s’hagin revelat les vulnerabilitats i, més recentment, els actors de l’amenaça han fet una enginyeria inversa d’una actualització de VMware per explotar sistemes sense pegats en 48 hores.

Les empreses i les agències governamentals estan exposades a aquestes amenaces, en part a causa de la generalització dels productes VMware en la seva tecnologia i infraestructura subjacents. La seva tecnologia bàsica permet a les empreses executar múltiples aplicacions i càrregues de treball com a màquines virtuals en una capa d’abstracció en maquinari local o proveïdor de núvol.

A més de les vulnerabilitats i el seu impacte de gran abast en els clients, VMware s’ha de preocupar pels nous propietaris corporatius. Broadcom va anunciar dijous el seu planeja adquirir VMware per 61.000 milions de dòlarsfent que el risc de seguretat de VMware sigui un problema de Broadcom si es tanca l’acord.

VMware va reconèixer els riscos del producte, inclosa la vulnerabilitat Log4j i els permisos més elevats requerits pels seus productes, en el seu darrera presentació 10-K amb la Comissió de Borsa i Valors dels EUA.

“És possible que no puguem preveure les tècniques que s’utilitzen en aquests atacs, ja que canvien amb freqüència i és possible que no es reconeguin fins al seu llançament o gens”, va escriure VMware a la presentació. “Els nostres productes i serveis són altament tècnics i complexos i, quan es despleguen, contenen errors, defectes o vulnerabilitats de seguretat, alguns dels quals poden no ser descoberts abans o després que un producte o servei hagi estat llançat, instal·lat i utilitzat”.

VMware no va respondre a les preguntes d’aquest article.



Source link

Related post

NEP looks beyond academics to envisage character building in students, says Minister

NEP looks beyond academics to envisage character building in…

It aims to impart moral and ethical values ​​to every learner, says Dharmendra Pradhan It aims to impart moral and ethical…
Emirates News Agency – WGS report addresses how governments can create a more systematic and rigorous approach to skills trainings

Emirates News Agency – WGS report addresses how governments…

DUBAI, 2nd October 2022 (WAM) – A report published by the World Government Summit Organization identifies how today’s employers are failing…
Emirates News Agency – WGS report addresses how governments can create a more systematic and rigorous approach to skills trainings

Emirates News Agency – WGS report addresses how governments…

DUBAI, 2nd October 2022 (WAM) – A report published by the World Government Summit Organization identifies how today’s employers are failing…

Leave a Reply

Your email address will not be published.