| VMware | vCenter | CVE-2024-38812 | CVE-2024-38813
9月揭露的VMware vCenter重大漏洞快修補!已出現被用於攻擊的情形
針對兩個月前修補的VMware vCenter漏洞CVE-2024-38812、CVE-2024-38813,本週博通提出警告,表示這些漏洞已被用於實際攻擊行動
2024-11-19
| VMware | VMware Workstation Pro | VMware Fusion Pro
博通全面開放VMware Workstation Pro、Fusion Pro桌機虛擬化軟體免費使用
博通將VMware Workstation Pro及Fusion Pro從付費制轉為免費開放企業使用
2024-11-13
博通表示,針對主要需求為運算虛擬化的客戶,除了現有的vSphere Standard方案外,還恢復了之前取消的vSphere Enterprise Plus方案
2024-11-12
| VMware | vCenter Server | CVE-2024-38812 | CVE-2024-38813 | Matrix Cup
VMware vCenter伺服器存在重大漏洞,有可能讓攻擊者遠端執行任意程式碼
上週末博通針對VMware vCenter Server發布更新,目的是修補2項在漏洞挖掘競賽揭露的漏洞CVE-2024-38812、CVE-2024-38813,他們表示這些漏洞相當危險,而且無法透過其他緩解措施因應
2024-09-19
| 漏洞揭露 | VMware | Aria Automation | SQL注入 | CVE-2024-22280
VMware揭露自動化處理平臺存在高風險漏洞,攻擊者可對其發動SQL注入攻擊
本週VMware發布資安公告,指出旗下的雲端自動化平臺Aria Automation存在高風險漏洞CVE-2024-22280,攻擊者可藉由輸入特定SQL查詢指令觸發,而能在未經授權的情況下對資料庫讀取或是寫入
2024-07-11
| vCenter Server | VMware | 安全漏洞 | CVE-2024-37079 | CVE-2024-37080 | CVE-2024-37081
VMware在6月18日公布並修補影響虛擬化管理軟體vCenter Server的3項安全漏洞,可導致遠端程式攻擊以及本地端權限擴充
2024-06-19
| MITRE | Ivanti | VMware | VM | Invoke-HiddenVMQuery | VirtualGHOST
針對Ivanti零時差漏洞攻擊事故,資安組織MITRE揭露駭客濫用VMware虛擬化平臺的細節
上個月資安組織MITRE證實今年1月遭遇Ivanti零時差漏洞攻擊,當中提及駭客操弄受害網路環境的VMware虛擬化平臺來埋藏行蹤,現在他們將攻擊手法的細節公諸於世,讓IT人員能夠察覺、防範這類新興威脅
2024-05-24
| VMware | Zero Day Initiative | Pwn2Own Vancouver 2024
本週二VMware發布安裝於x86電腦的Workstation,以及Mac電腦的Fusion更新版本,當中修補4項漏洞,其中有3個是在今年3月舉行的漏洞挖掘競賽Pwn2Own Vancouver 2024揭露
2024-05-17
| VMware | Broadcom | 桌面虛擬化管理軟體 | VMware Workstation Pro | VMware Fusion Pro
VMware開放個人免費使用Workstation Pro與Fusion Pro
博通宣布VMware Workstation Pro與Fusion Pro新增免費個人使用方案,功能也與既有的付費商用方案一致
2024-05-16
| VMware Cloud on AWS | 博通 | VMware | 混合雲
博通宣布VMware Cloud on AWS服務銷售策略的重大調整,未來將不再由AWS直接銷售
博通宣布VMware Cloud on AWS服務銷售策略的重大調整,未來將不再由AWS或其通路合作夥伴直接銷售,而是由博通或其經銷商接手經銷。
2024-05-08
