Der Virtualisierungsriese VMware hat Patches für vier Sicherheitslücken in seinem Produkt vRealize Log Insight veröffentlicht, von denen zwei den Schweregrad „kritisch“ haben.
Das kritische Paar sind CVE-2022-31703 und CVE-2022-31704. Ersteres ist eine Directory-Traversal-Schwachstelle, während letzteres eine defekte Zugriffssteuerungs-Schwachstelle ist. Beide erhielten einen Schweregrad von 9.8, und beide ermöglichen Angreifern den Zugriff auf Ressourcen, die ansonsten unzugänglich sein sollten.
„Ein nicht authentifizierter, böswilliger Akteur kann Dateien in das Betriebssystem einer betroffenen Appliance einschleusen, was zu einer Remote-Code-Ausführung führen kann“, erklärte VMware.
Sensible Daten in Gefahr
Die anderen beiden Fehler sind CVE-2022-31710 und CVE-2022-31711. Ersteres ist eine Deserialisierungsschwachstelle, die es Angreifern ermöglicht, Daten zu manipulieren und Denial-of-Service-Angriffe zu starten. Es wurde ein Schweregrad von 7.5 vergeben. Letzteres ist ein mit 5.3 Punkten bewerteter Fehler zur Offenlegung von Informationen, der zum Stehlen sensibler Daten genutzt werden kann.
Um sich vor den Fehlern zu schützen, wird den Benutzern empfohlen, den Patch sofort anzuwenden und ihre Endpunkte mitzubringen (öffnet in neuem Tab) auf Version 8.10.2. Diejenigen, die den Patch jetzt nicht anwenden können, können auch den Workaround anwenden, für den die Anweisungen zu finden sind hier (öffnet in neuem Tab) .
Die Fehler wurden ursprünglich von der Zero Day Initiative entdeckt, bestätigte die Veröffentlichung. Die Mitglieder des Programms sagten, dass es bisher keine Beweise dafür gibt, dass die Fehler in freier Wildbahn missbraucht werden.
„Uns ist kein öffentlicher Exploit-Code oder aktive Angriffe bekannt, die diese Schwachstelle nutzen“, sagte Dustin Childs, Head of Threat Awareness bei Trend Micros ZDI Das Register . „Obwohl wir derzeit keine Pläne haben, einen Machbarkeitsnachweis für diesen Fehler zu veröffentlichen, gehen unsere Forschungen zu VMware und anderen Virtualisierungstechnologien weiter.“
vRealize Log Insight ist ein Protokollverwaltungstool. Obwohl es nicht so beliebt ist wie einige andere Lösungen von VMware, macht die Präsenz des Unternehmens sowohl im öffentlichen als auch im privaten Sektor höchstwahrscheinlich alle seine Produkte zu einem attraktiven Ziel für Cyberkriminelle, die nach Schwachstellen suchen.
Via: Das Register (öffnet in neuem Tab)