Virtualizační gigant VMware vydal záplaty pro čtyři zranitelnosti svého produktu vRealize Log Insight, z nichž dvě mají hodnocení závažnosti „kritické“.
Kritický pár je CVE-2022-31703 a CVE-2022-31704. První z nich je chyba zabezpečení týkající se procházení adresářů, zatímco druhá je zranitelnost nefunkčního řízení přístupu. Oběma bylo uděleno skóre závažnosti 9.8 a obě umožňují aktérům ohrožení přístup ke zdrojům, které by jinak měly být nedostupné.
„Neověřený, škodlivý aktér může vložit soubory do operačního systému postiženého zařízení, což může mít za následek vzdálené spuštění kódu,“ vysvětlil VMware.
Citlivá data v ohrožení
Další dvě chyby jsou CVE-2022-31710 a CVE-2022-31711. První z nich je deserializační zranitelnost, která umožňuje aktérům hrozeb manipulovat s daty a spouštět útoky typu denial-of-service. Bylo mu uděleno skóre závažnosti 7.5. Posledně jmenovaná chyba je 5.3-bodová chyba zveřejnění informací, kterou lze využít ke krádeži citlivých dat.
Pro ochranu před chybami se uživatelům doporučuje, aby okamžitě použili opravu a přinesli své koncové body (otevře se na nové kartě) do verze 8.10.2. Ti, kteří nyní nemohou použít opravu, mohou také použít náhradní řešení, pro které naleznete pokyny zde (otevře se na nové kartě) .
Chyby původně objevila iniciativa Zero Day Initiative, potvrdila publikace. Členové programu uvedli, že zatím neexistují žádné důkazy o zneužívání těchto nedostatků ve volné přírodě.
„Nejsme si vědomi žádného veřejného zneužitelného kódu nebo aktivních útoků využívajících tuto zranitelnost,“ řekl Dustin Childs, vedoucí informovanosti o hrozbách v ZDI společnosti Trend Micro. Registru . "Ačkoli nemáme v současné době žádné plány na zveřejnění důkazu konceptu této chyby, náš výzkum VMware a dalších virtualizačních technologií pokračuje."
vRealize Log Insight je nástroj pro správu protokolů. Ačkoli není tak populární jako některá jiná řešení VMware, přítomnost společnosti ve veřejném i soukromém sektoru s největší pravděpodobností činí všechny její produkty atraktivním cílem pro kyberzločince, kteří hledají zranitelnosti.
Ulice: Registru (otevře se na nové kartě)
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba