VMware Unified Access Gateway

Log4Shell-sårbarheden udnyttes på VMware-servere til at stjæle data

Af Henrik Jensen, 12/07/22

VMware Horizon er en platform, der bruges af administratorer til at køre og levere virtuelle desktops og apps i hybridskyen, mens UAG giver sikker adgang til ressourcer i et netværk.

Ifølge CISA har hackere kompromitteret mindst ét internt netværk og udtrukket følsomme oplysninger. Som en del af kompromitteringen er der installeret "loader-malware" på de kompromitterede systemer. Loader-malware indeholdt bl.a. indlejrede eksekverbare filer til brug for "Command and Control (C2)" kommunikation.

Dansk
Keywords: 
log4shell
VMware Horizon View
VMware Unified Access Gateway
sårbarheder

VMware lukker alvorlige huller i Unified Access, Horizon View og Workstation

Af Torben B. Sørensen, 19/04/17

Et bufferoverløb i Unified Access Gateway og Horizon View lader angribere afvikle programkode på sikkerhedsgatewayen.

Seks sårbarheder i Cortado ThinPrint rammer Workstation og Horizon View Client. Også her kan angribere afvikle programkode. Sårbarhederne ligger i behandlingen af JPEG2000 og TrueType-fonte i TPView.dll.

Fejlene er rettet i disse versioner:

Dansk
Keywords: 
sårbarheder
VMware
VMware Workstation
VMware Horizon View
VMware Unified Access Gateway
Abonnér på RSS - VMware Unified Access Gateway