Il gigante della virtualizzazione VMware ha rilasciato patch per quattro vulnerabilità nel suo prodotto vRealize Log Insight, due delle quali hanno un livello di gravità "critico".
La coppia critica è CVE-2022-31703 e CVE-2022-31704. La prima è una vulnerabilità di directory traversal, mentre la seconda è una vulnerabilità del controllo di accesso interrotto. A entrambi è stato assegnato un punteggio di gravità di 9.8 ed entrambi consentono agli autori delle minacce di accedere a risorse che altrimenti sarebbero inaccessibili.
"Un attore malintenzionato non autenticato può inserire file nel sistema operativo di un'appliance interessata, il che può provocare l'esecuzione di codice in modalità remota", ha spiegato VMware.
Dati sensibili a rischio
Gli altri due difetti sono CVE-2022-31710 e CVE-2022-31711. La prima è una vulnerabilità di deserializzazione che consente agli attori delle minacce di manomettere i dati e lanciare attacchi denial-of-service. Ha un punteggio di gravità di 7.5. Quest'ultimo è un bug di divulgazione di informazioni con punteggio 5.3 che può essere sfruttato per rubare dati sensibili.
Per proteggersi dai difetti, si consiglia agli utenti di applicare immediatamente la patch e di portare i propri endpoint (si apre in una nuova scheda) alla versione 8.10.2. Coloro che non possono applicare la patch in questo momento possono anche applicare la soluzione alternativa, per la quale è possibile trovare le istruzioni qui (si apre in una nuova scheda) .
I difetti sono stati originariamente scoperti dalla Zero Day Initiative, ha confermato la pubblicazione. I membri del programma hanno affermato che finora non ci sono prove che i difetti siano stati abusati in natura.
"Non siamo a conoscenza di alcun codice exploit pubblico o attacco attivo che utilizzi questa vulnerabilità", ha dichiarato Dustin Childs, responsabile della consapevolezza delle minacce presso ZDI di Trend Micro. Il registro . "Sebbene al momento non abbiamo in programma di pubblicare prove di concetto per questo bug, la nostra ricerca su VMware e altre tecnologie di virtualizzazione continua".
vRealize Log Insight è uno strumento di gestione dei log. Sebbene non sia così popolare come alcune delle altre soluzioni di VMware, la presenza dell'azienda sia nel settore pubblico che in quello privato molto probabilmente rende tutti i suoi prodotti un bersaglio attraente per i criminali informatici alla ricerca di vulnerabilità.
Via: Il registro (si apre in una nuova scheda)