TM_303

12 12|6|2023 #303 Η VMware ενημέρωσε τους χρήστες πως προχώρησε στην ενημέρωση ασφαλείας για την επιδιόρθωση τριών ευπαθειών στο Aria Operations for Networks , τα οποία δυνητικά θα μπο- ρούσαν να οδηγήσουν σε data breach και απομακρυσμένη εκτέλεση κώδικα. Πιο κρίσιμη από τις τρεις ευπάθειες, θεωρείται αυτή που εντοπίστηκε ως CVE-2023-20887 (CVSS score: 9.8). Η δεύτερη ευπάθεια που επιδιορθώθη- κε είναι κατηγορίας “deserialization” και εντοπίστηκε ως CVE-2023-20888, η οποία, μάλιστα, βαθμολογήθηκε με 9,1 στα 10 στο σύστημα βαθμολόγη- σης CVSS. «Ένας κακόβουλοςφορέαςμεπρόσβασηστοδίκτυοστοVMware Aria Operations for Networks και έγκυρα διαπιστευτήρια ως “member” μπορούσε να είναι σε θέση να εκτελέσει επίθεση deserialization με αποτέλεσμα την απομακρυσμένη εκτέλεση κώδικα», ανέφερε σχετικά η εταιρεία σε συμβουλευτικό δελτίο που απέστειλε στους χρήστες της ανά τον κόσμο. Τέλος, η τρίτη ευπάθεια που επιδιορ- θώθηκε αφορούσε ένα σφάλμα απο- κάλυψης δεδομένων / πληροφοριών υψίστης σοβαρότητας, η οποία εντοπί- στηκε ως CVE-2023-20889, με βαθμο- λογία 8,8 στα 10 στο σύστημα βαθμο- λόγησης CVSS. Οι τρεις ελλείψεις, οι οποίες επηρεά- ζουν την έκδοση 6.x του VMware Aria Operations Networks, έχουν αποκατασταθεί στις ακόλουθες εκδόσεις: 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 και 6.10. «Η Amazon δεν πρέπει να πληρώσει τα 250 εκατ. ευρώ αναδρομικών φόρων στο Λουξεμβούργο, όπως έχουν διατάξει οι ρυθμιστικές αρχές ανταγωνισμού της ΕΕ», δήλωσε η νομική σύμβουλος του ανώτατου δικαστηρίου της Ευρώπης, κάνοντας λόγο για σφάλματα στην αξιο- λόγηση της ΕΕ. Η Ευρωπαϊκή Επιτροπή σε απόφαση που εξέδωσε το 2017 είχε κρίνει ότι η Amazon δεν πλήρωσε φόρους για σχε- δόν τα 3/4 των κερδών που της απέφε- ραν οι δραστηριότητες της ΕΕ, λόγω φο- ρολογικής ρύθμισης στο Λουξεμβούργο που της επιτρέπει να διοχετεύει τα κέρδη σε εταιρεία holding που εξαιρείται της φορολόγησης. Παρότι, όμως, οι ευρω- παϊκές αρχές ανταγωνισμού το χαρακτή- ρισαν ως παράνομη κρατική ενίσχυση, το Δικαστήριο της ΕΕ (ΔΕΕ) ακύρωσε την απόφαση το 2021, επιφέροντας ένα σημαντικό πλήγμα για τις ευρωπαϊκές προσπάθειες καταστολής προνομιακών επιχειρηματικών συμφωνιών. Από την πλευρά της, όπως μετέδωσε το Reuters, η Γενική Εισαγγελέας του Δικα- στηρίου της ΕΕ, Τζουλιάν Κόκοτ, δήλωσε σήμερα σε μη δεσμευτική γνωμοδότη- ση ότι «η Κομισιόν υπέπεσε σε σφάλμα όταν έκρινε ότι το Λουξεμβούργο είχε χορηγήσει μη εγκεκριμένη κρατική ενίσχυση στην Amazon με τη μορφή φορολογικών πλεονεκτημάτων». Όπως υποστήριξε η ίδια, «ήταν λάθος το σύστημα αναφοράς που επικαλέ- στηκε η Επιτροπή για να ελέγξει κατά πόσο υπήρξε αθέμιτο πλεονέκτημα, δηλαδή οι κατευθυντήριες γραμμές του ΟΟΣΑ αντί του τοπικού νόμου του Λουξεμβούργου». Έτσι, σύμφωνα με την Γενική Εισαγγελέα, το Δικαστήριο θα πρέπει να διατηρήσει την ακύρωση της απόφασης της Κομισιόν. Σημειώνεται ότι το Δικαστήριο της ΕΕ, που συνήθως ακολουθεί τις εισηγή- σεις κατά 4 φορές σε κάθε 5 υποθέσεις, πρόκειται να εκδικάσει εκ νέου το θέμα στους επόμενους μήνες. Πιθανά σφάλματα της ΕΕ στην αξιολόγηση της Amazon Επιδιορθώσεις ευπαθειών από τη VMware Του Χρίστου Κρανάκη