Επιδιορθώθηκαν ευπάθειες σε προϊόντα Ivanti, VMware, Zoom
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Επιδιορθώθηκαν ευπάθειες σε προϊόντα Ivanti, VMware, Zoom
https://www.secnews.gr/645824/epidiorthothikan-eaptheies-ivanti-vmware-zoom/
Apr 9th 2025, 15:28
by Absenta Mia
Την Τρίτη, οι εταιρείες Ivanti, VMware και Zoom ανακοίνωσαν διορθώσεις για πολλές ευπάθειες στα προϊόντα τους, συμπεριλαμβανομένων αρκετών σφαλμάτων υψηλής σοβαρότητας.
Δείτε επίσης: CISA: Ευπάθειες των Advantive VeraCore και Ivanti στον Κατάλογο KEV
Η Ivanti δημοσίευσε ενημερώσεις ασφαλείας που επιλύουν έξι ευπάθειες στον Endpoint Manager, συμπεριλαμβανομένου ενός σφάλματος υψηλής σοβαρότητας (CVE-2025-22466) που επιτρέπει σε μη αυθεντικοποιημένους επιτιθέμενους να εκτελούν επιθέσεις XSS για να αποκτήσουν δικαιώματα διαχειριστή.
Δύο ακόμη σφάλματα υψηλής σοβαρότητας που απαιτούν αυθεντικοποίηση αντιμετωπίστηκαν: το CVE-2025-22458, ένα ζήτημα hijacking DLL που οδηγεί σε κλιμάκωση δικαιωμάτων, και το CVE-2025-22461, ένα SQL injection που οδηγεί σε εκτέλεση κώδικα.
Η Ivanti δηλώνει ότι δεν έχει αποδείξεις για εκμετάλλευση αυτών των ευπαθειών στον πραγματικό κόσμο και τονίζει ότι κανένα άλλο προϊόν της Ivanti δεν επηρεάζεται.
Την Τρίτη, επιλύθηκαν 47 ευπάθειες στην πλατφόρμα εφαρμογών VMware Tanzu cloud native, συμπεριλαμβανομένων 29 προβλημάτων στο VMware Tanzu Greenplum Backup and Restore και 18 σφαλμάτων σε διάφορα στοιχεία του VMware Tanzu Greenplum.
Δείτε ακόμα: Η Ivanti διορθώνει ευπάθειες σε προϊόντα ICS, IPS και CSA
Και τα 47 CVEs, ορισμένα από τα οποία είχαν αναφερθεί περίπου πριν από τρία χρόνια, επηρεάζουν διάφορες εξαρτήσεις που χρησιμοποιούνται στις επηρεαζόμενες εφαρμογές. Δέκα από τις επιδιορθωμένες ευπάθειες έχουν χαρακτηριστεί ως «κρίσιμης σοβαρότητας».
Επιδιορθώθηκαν ευπάθειες από Ivanti, VMware, Zoom
Η Zoom δημοσίευσε τρεις συμβουλές ασφαλείας στις 8 Απριλίου, οι οποίες αφορούν έξι ελαττώματα στις εφαρμογές Workplace σε Windows, Linux, macOS, iOS και Android.
Οι συμβουλές περιγράφουν δύο ελαττώματα μέτριας σοβαρότητας που σχετίζονται με cross-site scripting (XSS) στις εφαρμογές Workplace, τρία ελαττώματα μέτριας σοβαρότητας που αφορούν άρνηση υπηρεσίας (DoS) στις εφαρμογές Workplace για Windows και ένα ζήτημα χαμηλής σοβαρότητας που σχετίζεται με την απώλεια ακεραιότητας στις εφαρμογές Workplace για Windows.
Επίσης, την Τρίτη, η Google ανακοίνωσε την κυκλοφορία της έκδοσης 135.0.7049.84/.85 του Chrome για Windows και macOS, καθώς και της έκδοσης 135.0.7049.84 για Linux, η οποία περιλαμβάνει διορθώσεις για δύο ευπάθειες, συμπεριλαμβανομένου ενός σοβαρού σφάλματος use-after-free στην απομόνωση ιστότοπων, για το οποίο χορήγησε αμοιβή 4.000 δολαρίων.
Δείτε επίσης: Ivanti Zero-Day παραβιάζει το μητρώο τομέα του Ηνωμένου Βασιλείου
Τα σφάλματα υψηλής σοβαρότητας αναφέρονται σε ζητήματα στο λογισμικό που επηρεάζουν σημαντικά τη λειτουργικότητα, την απόδοση ή την ασφάλεια μιας εφαρμογής ή συστήματος. Αυτά τα σφάλματα συνήθως απαιτούν άμεση προσοχή και επίλυση λόγω της πιθανής επίδρασής τους στους χρήστες ή στο συνολικό σύστημα. Η αντιμετώπιση σφαλμάτων υψηλής σοβαρότητας έχει συνήθως προτεραιότητα στους κύκλους ανάπτυξης λόγω της δυνατότητάς τους να βλάψουν τους χρήστες ή να παρεμποδίσουν την ακεραιότητα του συστήματος.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Επιδιορθώθηκαν ευπάθειες σε προϊόντα Ivanti, VMware, Zoom
https://www.secnews.gr/645824/epidiorthothikan-eaptheies-ivanti-vmware-zoom/
Apr 9th 2025, 15:28
by Absenta Mia
Την Τρίτη, οι εταιρείες Ivanti, VMware και Zoom ανακοίνωσαν διορθώσεις για πολλές ευπάθειες στα προϊόντα τους, συμπεριλαμβανομένων αρκετών σφαλμάτων υψηλής σοβαρότητας.
Δείτε επίσης: CISA: Ευπάθειες των Advantive VeraCore και Ivanti στον Κατάλογο KEV
Η Ivanti δημοσίευσε ενημερώσεις ασφαλείας που επιλύουν έξι ευπάθειες στον Endpoint Manager, συμπεριλαμβανομένου ενός σφάλματος υψηλής σοβαρότητας (CVE-2025-22466) που επιτρέπει σε μη αυθεντικοποιημένους επιτιθέμενους να εκτελούν επιθέσεις XSS για να αποκτήσουν δικαιώματα διαχειριστή.
Δύο ακόμη σφάλματα υψηλής σοβαρότητας που απαιτούν αυθεντικοποίηση αντιμετωπίστηκαν: το CVE-2025-22458, ένα ζήτημα hijacking DLL που οδηγεί σε κλιμάκωση δικαιωμάτων, και το CVE-2025-22461, ένα SQL injection που οδηγεί σε εκτέλεση κώδικα.
Η Ivanti δηλώνει ότι δεν έχει αποδείξεις για εκμετάλλευση αυτών των ευπαθειών στον πραγματικό κόσμο και τονίζει ότι κανένα άλλο προϊόν της Ivanti δεν επηρεάζεται.
Την Τρίτη, επιλύθηκαν 47 ευπάθειες στην πλατφόρμα εφαρμογών VMware Tanzu cloud native, συμπεριλαμβανομένων 29 προβλημάτων στο VMware Tanzu Greenplum Backup and Restore και 18 σφαλμάτων σε διάφορα στοιχεία του VMware Tanzu Greenplum.
Δείτε ακόμα: Η Ivanti διορθώνει ευπάθειες σε προϊόντα ICS, IPS και CSA
Και τα 47 CVEs, ορισμένα από τα οποία είχαν αναφερθεί περίπου πριν από τρία χρόνια, επηρεάζουν διάφορες εξαρτήσεις που χρησιμοποιούνται στις επηρεαζόμενες εφαρμογές. Δέκα από τις επιδιορθωμένες ευπάθειες έχουν χαρακτηριστεί ως «κρίσιμης σοβαρότητας».
Επιδιορθώθηκαν ευπάθειες από Ivanti, VMware, Zoom
Η Zoom δημοσίευσε τρεις συμβουλές ασφαλείας στις 8 Απριλίου, οι οποίες αφορούν έξι ελαττώματα στις εφαρμογές Workplace σε Windows, Linux, macOS, iOS και Android.
Οι συμβουλές περιγράφουν δύο ελαττώματα μέτριας σοβαρότητας που σχετίζονται με cross-site scripting (XSS) στις εφαρμογές Workplace, τρία ελαττώματα μέτριας σοβαρότητας που αφορούν άρνηση υπηρεσίας (DoS) στις εφαρμογές Workplace για Windows και ένα ζήτημα χαμηλής σοβαρότητας που σχετίζεται με την απώλεια ακεραιότητας στις εφαρμογές Workplace για Windows.
Επίσης, την Τρίτη, η Google ανακοίνωσε την κυκλοφορία της έκδοσης 135.0.7049.84/.85 του Chrome για Windows και macOS, καθώς και της έκδοσης 135.0.7049.84 για Linux, η οποία περιλαμβάνει διορθώσεις για δύο ευπάθειες, συμπεριλαμβανομένου ενός σοβαρού σφάλματος use-after-free στην απομόνωση ιστότοπων, για το οποίο χορήγησε αμοιβή 4.000 δολαρίων.
Δείτε επίσης: Ivanti Zero-Day παραβιάζει το μητρώο τομέα του Ηνωμένου Βασιλείου
Τα σφάλματα υψηλής σοβαρότητας αναφέρονται σε ζητήματα στο λογισμικό που επηρεάζουν σημαντικά τη λειτουργικότητα, την απόδοση ή την ασφάλεια μιας εφαρμογής ή συστήματος. Αυτά τα σφάλματα συνήθως απαιτούν άμεση προσοχή και επίλυση λόγω της πιθανής επίδρασής τους στους χρήστες ή στο συνολικό σύστημα. Η αντιμετώπιση σφαλμάτων υψηλής σοβαρότητας έχει συνήθως προτεραιότητα στους κύκλους ανάπτυξης λόγω της δυνατότητάς τους να βλάψουν τους χρήστες ή να παρεμποδίσουν την ακεραιότητα του συστήματος.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια