VMware raksasa virtualisasi wis ngrilis patch kanggo papat kerentanan ing produk vRealize Log Insight, loro sing duwe peringkat keruwetan "kritis".
Pasangan kritis yaiku CVE-2022-31703 lan CVE-2022-31704. Sing pisanan minangka kerentanan traversal direktori, dene sing terakhir minangka kerentanan kontrol akses sing rusak. Loro-lorone diwenehi skor keruwetan 9.8, lan loro-lorone ngidini aktor ancaman ngakses sumber daya sing ora bisa diakses.
"Aktor sing ora sah, bisa nyuntikake file menyang sistem operasi piranti sing kena pengaruh sing bisa nyebabake eksekusi kode remot," jelas VMware.
Data sensitif ing resiko
Loro cacat liyane yaiku CVE-2022-31710 lan CVE-2022-31711. Sing pertama minangka kerentanan deseralisasi sing ngidini aktor ancaman ngrusak data lan ngluncurake serangan penolakan layanan. Wis diwenehi skor keruwetan 7.5. Sing terakhir yaiku bug pambocoran informasi skor 5.3 sing bisa digunakake kanggo nyolong data sensitif.
Kanggo nglindhungi saka cacat, pangguna disaranake supaya langsung ngetrapake tembelan, lan nggawa titik pungkasan (mbukak ing tab anyar) kanggo versi 8.10.2. Sing ora bisa ngetrapake tembelan saiki uga bisa ngetrapake solusi, sing bisa ditemokake pandhuane kene (mbukak ing tab anyar) .
Cacat kasebut wiwitane ditemokake dening Zero Day Initiative, publikasi kasebut dikonfirmasi. Anggota program kasebut ujar manawa nganti saiki, ora ana bukti cacat sing disalahake ing alam bébas.
"Kita ora ngerti babagan kode eksploitasi umum utawa serangan aktif sing nggunakake kerentanan iki," ujare Dustin Childs, kepala kesadaran ancaman ing Trend Micro's ZDI. Daftar . "Nalika kita ora duwe rencana saiki kanggo nerbitake bukti konsep kanggo bug iki, riset kita ing VMware lan teknologi virtualisasi liyane terus."
vRealize Log Insight minangka alat manajemen log. Sanajan ora populer kaya sawetara solusi liyane VMware, anane perusahaan ing sektor publik lan swasta sing paling umum ndadekake kabeh produk dadi target sing menarik kanggo para penjahat cyber sing golek kerentanan.
Liwat: Daftar (mbukak ing tab anyar)