Сегодня в ТОП-5 — исправление уязвимостей безопасности от VMware, экстренные zero-day патчи от Apple, вредоносный ИИ-червь Morris II, исправленная версия TeamCity, обзор атак группировки Shadow.
Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Даниил Кирьяков. Опубликованы исправления безопасности для уязвимостей в ESXi, Workstation, Fusion Компания VMware выпустила исправления для устранения четырех уязвимостей безопасности, влияющих на ESXi, Workstation и Fusion, включая две критические уязвимости, которые могут привести к RCE.
Уязвимости CVE-2024-22252 (CVSS: 9.3) и CVE-2024-22253 (CVSS: 9.3) связаны с использованием указателей после освобождения памяти в USB-контроллере XHCI.
Читать на habr.com