| VMware | vCenter Server | CVE-2024-38812 | CVE-2024-38813 | Matrix Cup

VMware vCenter伺服器存在重大漏洞,有可能讓攻擊者遠端執行任意程式碼

上週末博通針對VMware vCenter Server發布更新,目的是修補2項在漏洞挖掘競賽揭露的漏洞CVE-2024-38812、CVE-2024-38813,他們表示這些漏洞相當危險,而且無法透過其他緩解措施因應

2024-09-19

| 漏洞揭露 | VMware | Aria Automation | SQL注入 | CVE-2024-22280

VMware揭露自動化處理平臺存在高風險漏洞,攻擊者可對其發動SQL注入攻擊

本週VMware發布資安公告,指出旗下的雲端自動化平臺Aria Automation存在高風險漏洞CVE-2024-22280,攻擊者可藉由輸入特定SQL查詢指令觸發,而能在未經授權的情況下對資料庫讀取或是寫入

2024-07-11

| vCenter Server | VMware | 安全漏洞 | CVE-2024-37079 | CVE-2024-37080 | CVE-2024-37081

VMware修補vCenter Server的遠端執行漏洞

VMware在6月18日公布並修補影響虛擬化管理軟體vCenter Server的3項安全漏洞,可導致遠端程式攻擊以及本地端權限擴充

2024-06-19

| MITRE | Ivanti | VMware | VM | Invoke-HiddenVMQuery | VirtualGHOST

針對Ivanti零時差漏洞攻擊事故,資安組織MITRE揭露駭客濫用VMware虛擬化平臺的細節

上個月資安組織MITRE證實今年1月遭遇Ivanti零時差漏洞攻擊,當中提及駭客操弄受害網路環境的VMware虛擬化平臺來埋藏行蹤,現在他們將攻擊手法的細節公諸於世,讓IT人員能夠察覺、防範這類新興威脅

2024-05-24

| VMware | Zero Day Initiative | Pwn2Own Vancouver 2024

VMware修補單機PC虛擬化軟體的高風險漏洞

本週二VMware發布安裝於x86電腦的Workstation,以及Mac電腦的Fusion更新版本,當中修補4項漏洞,其中有3個是在今年3月舉行的漏洞挖掘競賽Pwn2Own Vancouver 2024揭露

2024-05-17

| VMware | Broadcom | 桌面虛擬化管理軟體 | VMware Workstation Pro | VMware Fusion Pro

VMware開放個人免費使用Workstation Pro與Fusion Pro

博通宣布VMware Workstation Pro與Fusion Pro新增免費個人使用方案,功能也與既有的付費商用方案一致

2024-05-16

| VMware Cloud on AWS | 博通 | VMware | 混合雲

博通宣布VMware Cloud on AWS服務銷售策略的重大調整,未來將不再由AWS直接銷售

博通宣布VMware Cloud on AWS服務銷售策略的重大調整,未來將不再由AWS或其通路合作夥伴直接銷售,而是由博通或其經銷商接手經銷。

2024-05-08

| 博通 | Broadcom | VMware | 永久授權 | 雲端服務 | 歐盟 | 安全修補

歐盟調查博通買下VMware之後的訂價策略,博通同意讓步

在歐盟針對VMware產品銷售取消永久授權的作法提出關切之後,博通執行長提出折衷措施,包括允許仍受支援的vSphere版本免費存取零時差安全修補,未來也會擴大至其它VMware產品

2024-04-17

| 博通 | Broadcom | KKR | VMware

博通以38億美元出售VMware用戶端運算業務

私募基金業者KKR與博通(Broadcom)達成協議,將收購VMware包含遠端存取技術的用戶端運算部門

2024-03-04

| IT周報 | VMware | 雲端永續 GenAI | 軍事太空雲

Cloud周報第194期:微軟Azure推出碳優化、碳洞察新工具,能協助用戶優化和管理雲端使用的碳排放

為實現雲端永續發展目標,微軟最近推出了兩款新工具,讓Azure開發人員能夠優化和管理Azure雲端服務使用的碳排放。

2024-02-23

| IT周報 | VMware | 勒索軟體 | GenAI | 雲端資安

Cloud周報第192期:VMware宣布新訂閱制不再提供vSphere在內的59項產品,未來不再單獨銷售也結束提供原廠永久授權技術支援服務

VMware這次公布59項產品EOA(停止供應),涵蓋了永久授權、有效支援與訂閱服務(SnS)續訂以及SaaS服務等所有授權型式與各版本。換句話說,不僅產品不再單獨銷售,也不提供永久授權,甚至連永久授權的SnS服務也終止。企業未來無法再透過SnS續約獲得永久授權原廠技術支援。

2024-01-25

| VMware | EoA | vSphere

VMware推訂閱制公布EoA清單,共59項產品受影響

VMware調整產品策略專注於訂閱模式,現在公布停止供應(End of Availability,EoA)59款產品清單,這些產品將不再以獨立產品、支援與訂閱、SaaS/託管與其他訂閱的形式提供

2024-01-24