Giant Virtualization VMware ya fito da faci don lahani huɗu a cikin samfurin sa na vRealize Log Insight, biyu daga cikinsu suna da ƙimar “mafi mahimmanci”.
Mahimman biyun sune CVE-2022-31703 da CVE-2022-31704. Tsohuwar rashin lahani ne ta hanyar adireshi, yayin da na karshen shine raunin ikon sarrafa damar shiga. Dukansu an ba su maki mai tsanani na 9.8, kuma dukansu suna ba da damar masu yin barazanar samun damar albarkatun da ya kamata in ba haka ba.
"Wani ɗan wasan da ba shi da tabbas, mai mugunta zai iya shigar da fayiloli a cikin tsarin aiki na na'urar da abin ya shafa wanda zai iya haifar da aiwatar da lambar nesa," in ji VMware.
Bayanai masu mahimmanci a cikin haɗari
Sauran lahani guda biyu sune CVE-2022-31710 da CVE-2022-31711. Na farko rashin lahani ne wanda ke ba da damar masu yin barazanar lalata bayanai da kaddamar da hare-haren kin sabis. An ba shi maki mai tsanani 7.5. Na karshen shine kwaro na bayyana bayanai mai maki 5.3 wanda za'a iya amfani dashi don satar bayanai masu mahimmanci.
Don karewa daga lahani, ana shawarci masu amfani da su yi amfani da facin nan da nan, kuma su kawo ƙarshen su (yana buɗewa a sabon shafin) zuwa sigar 8.10.2. Wadanda ba za su iya yin amfani da facin a yanzu ba kuma za su iya amfani da tsarin aiki, wanda za a iya samun umarnin nan (yana buɗewa a sabon shafin) .
An fara gano kurakuran ta hanyar Ƙaddamarwar Ranar Zero, littafin ya tabbatar. Mambobin shirin sun ce ya zuwa yanzu, babu wata shaida da ke nuna irin kurakuran da ake yi a daji.
Dustin Childs, shugaban wayar da kan jama'a na barazana a Trend Micro's ZDI, ya ce "Ba mu da masaniyar duk wata lambar cin zarafin jama'a ko kai hare-hare ta amfani da wannan rauni." Rijista . "Duk da yake ba mu da wani shiri na yanzu don buga tabbacin ra'ayi don wannan kwaro, bincikenmu a cikin VMware da sauran fasahohin haɓakawa na ci gaba."
vRealize Log Insight kayan aikin sarrafa log ne. Duk da cewa bai shahara kamar wasu hanyoyin magance VMware ba, kasancewar kamfanin a cikin jama'a da kuma kamfanoni masu zaman kansu da alama ya sa duk samfuransa ya zama abin ban sha'awa ga masu aikata laifuka ta yanar gizo da ke neman lahani.
via: Rijista (yana buɗewa a sabon shafin)