Ranjivost visoke razine rizika u VMware Fusion alatu za macOS
Dana 3. rujna 2024., tvrtka Broadcom je otkrila ranjivost visoke razine rizika u VMware Fusion alatu, koja omogućava napadačima izvršavanje proizvoljnog kôda na macOS operativnim sustavima.
Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
Ranjivost CVE-2024-38811 (CVSS ocjena 8.8), proizlazi iz nepravilnog rukovanja okolišnim varijablama (engl. environment variables), što omogućuje zlonamjernim akterima sa standardnim korisničkim ovlastima izvršavanje proizvoljnog kôda unutar VMware Fusion okruženja te može dovesti do kompromitacije cijelog sustava, potencijalno izlažući osjetljive podatke i ometajući radne procese.
Zahvaćeni proizvodi:
- VMware Fusion verzije prije 13.6, koje rade na macOS-u.
Preporuke:
Preporučuje se žurno ažuriranje VMware Fusion ranjivih verzija na najnovije dostupne ispravljene verzije.
Više informacija moguće je pročitati na sljedećoj poveznici:
[inicijalna objava: 4.9.2024 - 15:55]
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima