Il gigante della virtualizzazione VMware ha rilasciato patch per quattro vulnerabilità nel suo prodotto vRealize Log Insight, due delle quali hanno un livello di gravità "critico".
La coppia critica è CVE-2022-31703 e CVE-2022-31704. La prima è una vulnerabilità di directory traversal, mentre la seconda è una vulnerabilità del controllo di accesso interrotto. A entrambi è stato assegnato un punteggio di gravità di 9.8 ed entrambi consentono agli autori delle minacce di accedere a risorse che altrimenti sarebbero inaccessibili.
"Un attore malintenzionato non autenticato può inserire file nel sistema operativo di un'appliance interessata, il che può provocare l'esecuzione di codice in modalità remota", ha spiegato VMware.
Dati sensibili a rischio
Gli altri due difetti sono CVE-2022-31710 e CVE-2022-31711. La prima è una vulnerabilità di deserializzazione che consente agli attori delle minacce di manomettere i dati e lanciare attacchi denial-of-service. Ha un punteggio di gravità di 7.5. Quest'ultimo è un bug di divulgazione di informazioni con punteggio 5.3 che può essere sfruttato per rubare dati sensibili.
Per proteggersi dai difetti, si consiglia agli utenti di applicare immediatamente la patch e di portare i propri endpoint (si apre in una nuova scheda) alla versione 8.10.2. Coloro che non possono applicare la patch in questo momento possono anche applicare la soluzione alternativa, per la quale è possibile trovare le istruzioni qui (si apre in una nuova scheda) .
I difetti sono stati originariamente scoperti dalla Zero Day Initiative, ha confermato la pubblicazione. I membri del programma hanno affermato che finora non ci sono prove che i difetti siano stati abusati in natura.
"Non siamo a conoscenza di alcun codice exploit pubblico o attacco attivo che utilizzi questa vulnerabilità", ha dichiarato Dustin Childs, responsabile della consapevolezza delle minacce presso ZDI di Trend Micro. Il registro . "Sebbene al momento non abbiamo in programma di pubblicare prove di concetto per questo bug, la nostra ricerca su VMware e altre tecnologie di virtualizzazione continua".
vRealize Log Insight è uno strumento di gestione dei log. Sebbene non sia così popolare come alcune delle altre soluzioni di VMware, la presenza dell'azienda sia nel settore pubblico che in quello privato molto probabilmente rende tutti i suoi prodotti un bersaglio attraente per i criminali informatici alla ricerca di vulnerabilità.
Via: Il registro (si apre in una nuova scheda)
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba