Επιδιορθώθηκαν ευπάθειες σε Juniper, VMware και Zoom
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Επιδιορθώθηκαν ευπάθειες σε Juniper, VMware και Zoom
https://www.secnews.gr/648265/epidiorthothikan-epatheies-apo-juniper-vmware-zoom/
May 14th 2025, 15:17
by Absenta Mia
Οι εταιρείες Juniper Networks, VMware και Zoom δημοσίευσαν συνολικά δέκα συμβουλές ασφαλείας, περιγράφοντας δεκάδες ευπάθειες που επιδιορθώθηκαν στα προϊόντα τους.
Δείτε επίσης: Η Ivanti προειδοποιεί για δύο ευπάθειες στο EPMM software
Η Juniper ανακοίνωσε την Τρίτη επιδιορθώσεις για σχεδόν 90 σφάλματα που σχετίζονται με εξαρτήσεις τρίτων μερών στο Secure Analytics — μια εικονική συσκευή που συλλέγει γεγονότα ασφαλείας από δικτυακές συσκευές, τερματικά και εφαρμογές.
Οι διορθώσεις για αυτά τα ζητήματα, τα περισσότερα από τα οποία είχαν αποκαλυφθεί από πέρσι, περιλαμβάνονται στην έκδοση Secure Analytics 7.5.0 UP11 IF03. Ορισμένες από τις ευπάθειες χρονολογούνται από το 2016, το 2019 και το 2020, ενώ τρεις εξ αυτών αξιολογούνται ως "κρίσιμης σοβαρότητας".
Η VMware δημοσίευσε δύο συμβουλές ασφαλείας που αφορούν ένα σφάλμα XSS υψηλής σοβαρότητας στη συσκευή VMware Aria Automation (με αναγνωριστικό CVE-2025-22249), καθώς και ένα ζήτημα μεσαίας σοβαρότητας σχετικά με μη ασφαλή διαχείριση αρχείων στο VMware Tools (CVE-2025-22247).
Η πρώτη ευπάθεια επιτρέπει σε έναν επιτιθέμενο να υποκλέψει το διακριτικό πρόσβασης (access token) ενός συνδεδεμένου χρήστη, πείθοντάς τον να κάνει κλικ σε έναν κατάλληλα τροποποιημένο σύνδεσμο. Η δεύτερη ευπάθεια δίνει τη δυνατότητα σε έναν κακόβουλο χρήστη με μη διαχειριστικά δικαιώματα σε μια εικονική μηχανή (VM) να τροποποιήσει τοπικά αρχεία και να ενεργοποιήσει μη ασφαλείς λειτουργίες αρχείων εντός της VM.
Δείτε ακόμα: Η Ivanti προειδοποιεί για κρίσιμα ελαττώματα στο Neurons for ITSM
Η Zoom την Τρίτη δημοσίευσε επτά συμβουλές ασφαλείας, στις οποίες περιγράφονται εννέα ελαττώματα ασφαλείας στις εφαρμογές Zoom Workplace για επιτραπέζιους και κινητές πλατφόρμες.
Επιδιορθώθηκαν ευπάθειες από Juniper, VMware και Zoom
Η πιο σοβαρή από τις ευπάθειες είναι η CVE-2025-30663 (με βαθμολογία CVSS 8.8), μια σοβαρής βαρύτητας race condition τύπου time-of-check to time-of-use (TOCTOU), η οποία θα μπορούσε να επιτρέψει σε έναν τοπικό, αυθεντικοποιημένο επιτιθέμενο να αυξήσει τα δικαιώματά του.
Οι υπόλοιπες οκτώ ευπάθειες χαρακτηρίζονται ως μεσαίας σοβαρότητας και επιτρέπουν σε επιτιθέμενους να αυξήσουν τα δικαιώματα πρόσβασης, να προκαλέσουν άρνηση εξυπηρέτησης (DoS) ή να επηρεάσουν την ακεραιότητα της εφαρμογής.
Αν και οι Juniper, VMware και Zoom δεν αναφέρουν ότι κάποια από τις ευπάθειες αυτές έχει αξιοποιηθεί ενεργά από κακόβουλους παράγοντες, συνιστάται στους χρήστες να εφαρμόσουν άμεσα τις νέες επιδιορθώσεις.
Δείτε επίσης: Η Apple διορθώνει σοβαρά ελαττώματα ασφαλείας σε iOS και macOS
Βάσει των παραπάνω, γίνεται σαφές ότι οι ευπάθειες που εντοπίστηκαν σε προϊόντα των Juniper, VMware και Zoom αφορούν τόσο κρίσιμα σημεία ασφαλείας όσο και παλαιότερες παραλείψεις που έμειναν απροστάτευτες για χρόνια. Το γεγονός ότι ορισμένα από τα σφάλματα χρονολογούνται από το 2016, υπογραμμίζει τη σημασία της τακτικής συντήρησης και της παρακολούθησης των εξαρτήσεων τρίτων που ενσωματώνονται σε λογισμικό.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Επιδιορθώθηκαν ευπάθειες σε Juniper, VMware και Zoom
https://www.secnews.gr/648265/epidiorthothikan-epatheies-apo-juniper-vmware-zoom/
May 14th 2025, 15:17
by Absenta Mia
Οι εταιρείες Juniper Networks, VMware και Zoom δημοσίευσαν συνολικά δέκα συμβουλές ασφαλείας, περιγράφοντας δεκάδες ευπάθειες που επιδιορθώθηκαν στα προϊόντα τους.
Δείτε επίσης: Η Ivanti προειδοποιεί για δύο ευπάθειες στο EPMM software
Η Juniper ανακοίνωσε την Τρίτη επιδιορθώσεις για σχεδόν 90 σφάλματα που σχετίζονται με εξαρτήσεις τρίτων μερών στο Secure Analytics — μια εικονική συσκευή που συλλέγει γεγονότα ασφαλείας από δικτυακές συσκευές, τερματικά και εφαρμογές.
Οι διορθώσεις για αυτά τα ζητήματα, τα περισσότερα από τα οποία είχαν αποκαλυφθεί από πέρσι, περιλαμβάνονται στην έκδοση Secure Analytics 7.5.0 UP11 IF03. Ορισμένες από τις ευπάθειες χρονολογούνται από το 2016, το 2019 και το 2020, ενώ τρεις εξ αυτών αξιολογούνται ως "κρίσιμης σοβαρότητας".
Η VMware δημοσίευσε δύο συμβουλές ασφαλείας που αφορούν ένα σφάλμα XSS υψηλής σοβαρότητας στη συσκευή VMware Aria Automation (με αναγνωριστικό CVE-2025-22249), καθώς και ένα ζήτημα μεσαίας σοβαρότητας σχετικά με μη ασφαλή διαχείριση αρχείων στο VMware Tools (CVE-2025-22247).
Η πρώτη ευπάθεια επιτρέπει σε έναν επιτιθέμενο να υποκλέψει το διακριτικό πρόσβασης (access token) ενός συνδεδεμένου χρήστη, πείθοντάς τον να κάνει κλικ σε έναν κατάλληλα τροποποιημένο σύνδεσμο. Η δεύτερη ευπάθεια δίνει τη δυνατότητα σε έναν κακόβουλο χρήστη με μη διαχειριστικά δικαιώματα σε μια εικονική μηχανή (VM) να τροποποιήσει τοπικά αρχεία και να ενεργοποιήσει μη ασφαλείς λειτουργίες αρχείων εντός της VM.
Δείτε ακόμα: Η Ivanti προειδοποιεί για κρίσιμα ελαττώματα στο Neurons for ITSM
Η Zoom την Τρίτη δημοσίευσε επτά συμβουλές ασφαλείας, στις οποίες περιγράφονται εννέα ελαττώματα ασφαλείας στις εφαρμογές Zoom Workplace για επιτραπέζιους και κινητές πλατφόρμες.
Επιδιορθώθηκαν ευπάθειες από Juniper, VMware και Zoom
Η πιο σοβαρή από τις ευπάθειες είναι η CVE-2025-30663 (με βαθμολογία CVSS 8.8), μια σοβαρής βαρύτητας race condition τύπου time-of-check to time-of-use (TOCTOU), η οποία θα μπορούσε να επιτρέψει σε έναν τοπικό, αυθεντικοποιημένο επιτιθέμενο να αυξήσει τα δικαιώματά του.
Οι υπόλοιπες οκτώ ευπάθειες χαρακτηρίζονται ως μεσαίας σοβαρότητας και επιτρέπουν σε επιτιθέμενους να αυξήσουν τα δικαιώματα πρόσβασης, να προκαλέσουν άρνηση εξυπηρέτησης (DoS) ή να επηρεάσουν την ακεραιότητα της εφαρμογής.
Αν και οι Juniper, VMware και Zoom δεν αναφέρουν ότι κάποια από τις ευπάθειες αυτές έχει αξιοποιηθεί ενεργά από κακόβουλους παράγοντες, συνιστάται στους χρήστες να εφαρμόσουν άμεσα τις νέες επιδιορθώσεις.
Δείτε επίσης: Η Apple διορθώνει σοβαρά ελαττώματα ασφαλείας σε iOS και macOS
Βάσει των παραπάνω, γίνεται σαφές ότι οι ευπάθειες που εντοπίστηκαν σε προϊόντα των Juniper, VMware και Zoom αφορούν τόσο κρίσιμα σημεία ασφαλείας όσο και παλαιότερες παραλείψεις που έμειναν απροστάτευτες για χρόνια. Το γεγονός ότι ορισμένα από τα σφάλματα χρονολογούνται από το 2016, υπογραμμίζει τη σημασία της τακτικής συντήρησης και της παρακολούθησης των εξαρτήσεων τρίτων που ενσωματώνονται σε λογισμικό.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz