Virtualizační gigant VMware vydal záplaty pro čtyři zranitelnosti svého produktu vRealize Log Insight, z nichž dvě mají hodnocení závažnosti „kritické“.
Kritický pár je CVE-2022-31703 a CVE-2022-31704. První z nich je chyba zabezpečení týkající se procházení adresářů, zatímco druhá je zranitelnost nefunkčního řízení přístupu. Oběma bylo uděleno skóre závažnosti 9.8 a obě umožňují aktérům ohrožení přístup ke zdrojům, které by jinak měly být nedostupné.
„Neověřený, škodlivý aktér může vložit soubory do operačního systému postiženého zařízení, což může mít za následek vzdálené spuštění kódu,“ vysvětlil VMware.
Citlivá data v ohrožení
Další dvě chyby jsou CVE-2022-31710 a CVE-2022-31711. První z nich je deserializační zranitelnost, která umožňuje aktérům hrozeb manipulovat s daty a spouštět útoky typu denial-of-service. Bylo mu uděleno skóre závažnosti 7.5. Posledně jmenovaná chyba je 5.3-bodová chyba zveřejnění informací, kterou lze využít ke krádeži citlivých dat.
Pro ochranu před chybami se uživatelům doporučuje, aby okamžitě použili opravu a přinesli své koncové body (otevře se na nové kartě) do verze 8.10.2. Ti, kteří nyní nemohou použít opravu, mohou také použít náhradní řešení, pro které naleznete pokyny zde (otevře se na nové kartě) .
Chyby původně objevila iniciativa Zero Day Initiative, potvrdila publikace. Členové programu uvedli, že zatím neexistují žádné důkazy o zneužívání těchto nedostatků ve volné přírodě.
„Nejsme si vědomi žádného veřejného zneužitelného kódu nebo aktivních útoků využívajících tuto zranitelnost,“ řekl Dustin Childs, vedoucí informovanosti o hrozbách v ZDI společnosti Trend Micro. Registru . "Ačkoli nemáme v současné době žádné plány na zveřejnění důkazu konceptu této chyby, náš výzkum VMware a dalších virtualizačních technologií pokračuje."
vRealize Log Insight je nástroj pro správu protokolů. Ačkoli není tak populární jako některá jiná řešení VMware, přítomnost společnosti ve veřejném i soukromém sektoru s největší pravděpodobností činí všechny její produkty atraktivním cílem pro kyberzločince, kteří hledají zranitelnosti.
Ulice: Registru (otevře se na nové kartě)