VMware は、XNUMX つの重大な vRealize の脆弱性を修正します

TechRadar
ジョン 25
投稿を共有

仮想化大手の VMware は、vRealize Log Insight 製品の XNUMX つの脆弱性に対するパッチをリリースしました。そのうちの XNUMX つは重大度が「重大」です。

重要なペアは CVE-2022-31703 と CVE-2022-31704 です。前者はディレクトリトラバーサルの脆弱性で、後者はアクセス制御の脆弱性です。両方とも 9.8 の重大度スコアを与えられ、攻撃者が他の方法ではアクセスできないはずのリソースにアクセスできるようになりました。

「認証されていない悪意のあるアクターが、影響を受けるアプライアンスのオペレーティングシステムにファイルを挿入し、リモートでコードを実行する可能性があります」と VMware は説明しています。

危険にさらされている機密データ

他の 2022 つの欠陥は、CVE-31710-2022 と CVE-31711-7.5 です。前者はデシリアライゼーションの脆弱性であり、攻撃者がデータを改ざんしてサービス拒否攻撃を仕掛けることを可能にします。重大度スコアは 5.3 です。後者はスコア XNUMX の情報漏えいバグであり、機密データを盗むために悪用される可能性があります。

欠陥から保護するために、ユーザーはパッチをすぐに適用し、エンドポイントを持参することをお勧めします（新しいタブで開きます）バージョン 8.10.2 に。現在パッチを適用できない場合は、回避策を適用することもできます。こちら（新しいタブで開きます）.

この脆弱性は、もともとゼロデイイニシアチブによって発見されたものであることが、出版物によって確認されています。プログラムのメンバーは、これまでのところ、この欠陥が実際に悪用されているという証拠はないと述べています。

Trend Micro の ZDI で脅威認識の責任者を務める Dustin Childs 氏は、次のように述べています。登録. 「現在、このバグの概念実証を公開する予定はありませんが、VMware やその他の仮想化テクノロジに関する調査は継続しています。」

vRealize Log Insight はログ管理ツールです。 VMware の他のソリューションほど人気はありませんが、公共部門と民間部門の両方での同社の存在により、すべての製品が脆弱性を探しているサイバー犯罪者にとって魅力的な標的になっている可能性があります。

経由：登録（新しいタブで開きます）

ソース

以前の投稿

次の投稿

VMware は、XNUMX つの重大な vRealize の脆弱性を修正します

2024年に必須のソフトウェア

トップカテゴリー

最新のレビュー

Samsung Galaxy Z Flip 5のティーザービデオ、Galaxy Unpackedイベントに先立って、新しいヒンジデザインとカラーオプションを披露

Twitter、未認証ユーザーが送信できるDMの数を制限

私のお気に入りの Android スマートフォンは、私の iPhone 14 Pro Max ではできないことができます。

Android 用 ChatGPT は来週リリースされ、今すぐ事前登録できます

Xiaomi スマート TV 32A、スマート TV 40A、Google TV 付きスマート TV 43A、20W スピーカーがインドで発売：価格、仕様

この食用電池は診断と持続可能なエネルギーの世界に電力を供給する可能性があります