Το VMware διορθώνει τέσσερις σοβαρές ευπάθειες vRealize

Ο γίγαντας της εικονικοποίησης VMware κυκλοφόρησε ενημερώσεις κώδικα για τέσσερις ευπάθειες στο προϊόν vRealize Log Insight, δύο εκ των οποίων έχουν «κρίσιμη» βαθμολογία σοβαρότητας.

Το κρίσιμο ζεύγος είναι το CVE-2022-31703 και το CVE-2022-31704. Το πρώτο είναι ένα θέμα ευπάθειας κατά τη διέλευση καταλόγου, ενώ το δεύτερο είναι ένα θέμα ευπάθειας ελέγχου πρόσβασης. Και οι δύο έλαβαν βαθμολογία σοβαρότητας 9.8 και αμφότερα επιτρέπουν στους παράγοντες απειλής να έχουν πρόσβαση σε πόρους που διαφορετικά θα ήταν απρόσιτοι.

"Ένας μη επαληθευμένος, κακόβουλος παράγοντας μπορεί να εισάγει αρχεία στο λειτουργικό σύστημα μιας επηρεασμένης συσκευής που μπορεί να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα", εξήγησε η VMware.

Ευαίσθητα δεδομένα σε κίνδυνο

Τα άλλα δύο ελαττώματα είναι το CVE-2022-31710 και το CVE-2022-31711. Η πρώτη είναι μια ευπάθεια αποσειριοποίησης που επιτρέπει στους παράγοντες απειλών να παραβιάζουν δεδομένα και να εξαπολύουν επιθέσεις άρνησης υπηρεσίας. Έχει βαθμολογηθεί με 7.5 βαθμό σοβαρότητας. Το τελευταίο είναι ένα σφάλμα αποκάλυψης πληροφοριών με βαθμολογία 5.3 που μπορεί να χρησιμοποιηθεί για την κλοπή ευαίσθητων δεδομένων.

Για την προστασία από τις ατέλειες, συνιστάται στους χρήστες να εφαρμόσουν την ενημερωμένη έκδοση κώδικα αμέσως και να φέρουν τα τελικά σημεία τους (ανοίγει σε νέα καρτέλα) στην έκδοση 8.10.2. Εκείνοι που δεν μπορούν να εφαρμόσουν την ενημερωμένη έκδοση κώδικα αυτήν τη στιγμή μπορούν επίσης να εφαρμόσουν τη λύση, για την οποία μπορούν να βρεθούν οι οδηγίες εδώ (ανοίγει σε νέα καρτέλα).

Τα ελαττώματα ανακαλύφθηκαν αρχικά από την Πρωτοβουλία Zero Day, επιβεβαίωσε η δημοσίευση. Τα μέλη του προγράμματος είπαν ότι μέχρι στιγμής, δεν υπάρχουν ενδείξεις ότι τα ελαττώματα έχουν γίνει κατάχρηση στη φύση.

«Δεν γνωρίζουμε κανένα δημόσιο κώδικα εκμετάλλευσης ή ενεργές επιθέσεις που χρησιμοποιούν αυτήν την ευπάθεια», είπε ο Ντάστιν Τσάιλντς, επικεφαλής ευαισθητοποίησης απειλών στο ZDI της Trend Micro. Το μητρώο. "Ενώ δεν έχουμε τρέχοντα σχέδια να δημοσιεύσουμε απόδειξη της ιδέας για αυτό το σφάλμα, η έρευνά μας στο VMware και σε άλλες τεχνολογίες εικονικοποίησης συνεχίζεται."

Το vRealize Log Insight είναι ένα εργαλείο διαχείρισης αρχείων καταγραφής. Αν και δεν είναι τόσο δημοφιλές όσο ορισμένες από τις άλλες λύσεις της VMware, η παρουσία της εταιρείας τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα καθιστά πιθανότατα όλα τα προϊόντα της ελκυστικό στόχο για εγκληματίες του κυβερνοχώρου που αναζητούν ευπάθειες.

μέσω: Το μητρώο (ανοίγει σε νέα καρτέλα)

Πηγή

Προηγούμενη Δημοσίευση

Επόμενη Δημοσίευση

Keep Calm and Stay Smart

11:40

Η ομάδα μας δοκιμάζει επαγγελματικά εκατοντάδες λογισμικό, υπηρεσίες και επιχειρηματικές στρατηγικές κάθε χρόνο μέσω των δικών μας συμβούλων και μιας ομάδας ηγετών επιχειρήσεων.

Επιλέγουμε αυστηρά λύσεις μόνο με την υψηλότερη αναλογία κόστους-οφέλους, οι οποίες είναι εύχρηστες, που ενσωματώνονται αξιοπρεπώς σε κάθε τύπο οργανισμού και περιλαμβάνουν κορυφαίες δυνατότητες που διασφαλίζουν ότι θα παραμείνετε στην κορυφή του τομέα της επιχείρησής σας.

Το VMware διορθώνει τέσσερις σοβαρές ευπάθειες vRealize

Λογισμικό που πρέπει να έχετε το 2024

Κορυφαίες κατηγορίες

Οι τελευταίες αναφορές

Βίντεο Teaser του Samsung Galaxy Z Flip 5, εν όψει του Galaxy Unpacked Event, παρουσιάζει νέα σχεδίαση μεντεσέδων, επιλογές χρώματος

Το Twitter περιορίζει τον αριθμό των μηνυμάτων DM που μπορούν να στείλουν οι μη επαληθευμένοι χρήστες

Το αγαπημένο μου τηλέφωνο Android μπορεί να κάνει πράγματα που δεν μπορεί το iPhone 14 Pro Max μου

Το ChatGPT για Android κυκλοφορεί την επόμενη εβδομάδα και μπορείτε να προεγγραφείτε τώρα

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A With Google TV, ηχεία 20W Κυκλοφόρησε στην Ινδία: : Τιμή, Προδιαγραφές

Αυτή η βρώσιμη μπαταρία θα μπορούσε να τροφοδοτήσει τον κόσμο των διαγνωστικών και βιώσιμης ενέργειας