Ο γίγαντας της εικονικοποίησης VMware κυκλοφόρησε ενημερώσεις κώδικα για τέσσερις ευπάθειες στο προϊόν vRealize Log Insight, δύο εκ των οποίων έχουν «κρίσιμη» βαθμολογία σοβαρότητας.
Το κρίσιμο ζεύγος είναι το CVE-2022-31703 και το CVE-2022-31704. Το πρώτο είναι ένα θέμα ευπάθειας κατά τη διέλευση καταλόγου, ενώ το δεύτερο είναι ένα θέμα ευπάθειας ελέγχου πρόσβασης. Και οι δύο έλαβαν βαθμολογία σοβαρότητας 9.8 και αμφότερα επιτρέπουν στους παράγοντες απειλής να έχουν πρόσβαση σε πόρους που διαφορετικά θα ήταν απρόσιτοι.
"Ένας μη επαληθευμένος, κακόβουλος παράγοντας μπορεί να εισάγει αρχεία στο λειτουργικό σύστημα μιας επηρεασμένης συσκευής που μπορεί να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα", εξήγησε η VMware.
Ευαίσθητα δεδομένα σε κίνδυνο
Τα άλλα δύο ελαττώματα είναι το CVE-2022-31710 και το CVE-2022-31711. Η πρώτη είναι μια ευπάθεια αποσειριοποίησης που επιτρέπει στους παράγοντες απειλών να παραβιάζουν δεδομένα και να εξαπολύουν επιθέσεις άρνησης υπηρεσίας. Έχει βαθμολογηθεί με 7.5 βαθμό σοβαρότητας. Το τελευταίο είναι ένα σφάλμα αποκάλυψης πληροφοριών με βαθμολογία 5.3 που μπορεί να χρησιμοποιηθεί για την κλοπή ευαίσθητων δεδομένων.
Για την προστασία από τις ατέλειες, συνιστάται στους χρήστες να εφαρμόσουν την ενημερωμένη έκδοση κώδικα αμέσως και να φέρουν τα τελικά σημεία τους (ανοίγει σε νέα καρτέλα) στην έκδοση 8.10.2. Εκείνοι που δεν μπορούν να εφαρμόσουν την ενημερωμένη έκδοση κώδικα αυτήν τη στιγμή μπορούν επίσης να εφαρμόσουν τη λύση, για την οποία μπορούν να βρεθούν οι οδηγίες εδώ (ανοίγει σε νέα καρτέλα) .
Τα ελαττώματα ανακαλύφθηκαν αρχικά από την Πρωτοβουλία Zero Day, επιβεβαίωσε η δημοσίευση. Τα μέλη του προγράμματος είπαν ότι μέχρι στιγμής, δεν υπάρχουν ενδείξεις ότι τα ελαττώματα έχουν γίνει κατάχρηση στη φύση.
«Δεν γνωρίζουμε κανένα δημόσιο κώδικα εκμετάλλευσης ή ενεργές επιθέσεις που χρησιμοποιούν αυτήν την ευπάθεια», είπε ο Ντάστιν Τσάιλντς, επικεφαλής ευαισθητοποίησης απειλών στο ZDI της Trend Micro. Το μητρώο . "Ενώ δεν έχουμε τρέχοντα σχέδια να δημοσιεύσουμε απόδειξη της ιδέας για αυτό το σφάλμα, η έρευνά μας στο VMware και σε άλλες τεχνολογίες εικονικοποίησης συνεχίζεται."
Το vRealize Log Insight είναι ένα εργαλείο διαχείρισης αρχείων καταγραφής. Αν και δεν είναι τόσο δημοφιλές όσο ορισμένες από τις άλλες λύσεις της VMware, η παρουσία της εταιρείας τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα καθιστά πιθανότατα όλα τα προϊόντα της ελκυστικό στόχο για εγκληματίες του κυβερνοχώρου που αναζητούν ευπάθειες.
μέσω: Το μητρώο (ανοίγει σε νέα καρτέλα)