가상화 거대 기업인 VMware는 vRealize Log Insight 제품의 XNUMX가지 취약점에 대한 패치를 발표했으며 그 중 XNUMX가지의 심각도 등급은 "심각"입니다.
중요한 쌍은 CVE-2022-31703 및 CVE-2022-31704입니다. 전자는 디렉터리 통과 취약점이고 후자는 손상된 액세스 제어 취약점입니다. 둘 다 9.8 심각도 점수를 받았고 둘 다 위협 행위자가 다른 방법으로는 액세스할 수 없는 리소스에 액세스할 수 있도록 허용합니다.
VMware는 "인증되지 않은 악의적인 행위자가 영향을 받는 어플라이언스의 운영 체제에 파일을 주입하여 원격 코드를 실행할 수 있습니다."라고 설명했습니다.
위험에 처한 민감한 데이터
다른 두 가지 결함은 CVE-2022-31710 및 CVE-2022-31711입니다. 전자는 위협 행위자가 데이터를 조작하고 서비스 거부 공격을 시작할 수 있는 역직렬화 취약성입니다. 7.5 심각도 점수를 받았습니다. 후자는 민감한 데이터를 훔치는 데 활용할 수 있는 5.3점 정보 공개 버그입니다.
결함으로부터 보호하기 위해 사용자는 즉시 패치를 적용하고 엔드포인트를 가져오는 것이 좋습니다. (새 탭에서 열립니다) 버전 8.10.2로. 지금 패치를 적용할 수 없는 사용자는 지침을 찾을 수 있는 해결 방법을 적용할 수도 있습니다. 여기에서 지금 확인해 보세요. (새 탭에서 열립니다) .
이 결함은 원래 Zero Day Initiative에 의해 발견되었다고 이 간행물은 확인했습니다. 프로그램 회원들은 지금까지 결함이 남용되고 있다는 증거가 없다고 말했습니다.
Trend Micro ZDI의 위협 인식 책임자인 Dustin Childs는 “이 취약점을 사용한 공개 익스플로잇 코드나 능동적 공격에 대해 알지 못합니다.”라고 말했습니다. 등록 . "현재 이 버그에 대한 개념 증명을 게시할 계획은 없지만 VMware 및 기타 가상화 기술에 대한 연구는 계속됩니다."
vRealize Log Insight는 로그 관리 도구입니다. VMware의 다른 솔루션만큼 대중적이지는 않지만 공공 및 민간 부문 모두에서 회사의 존재로 인해 모든 제품이 취약점을 찾는 사이버 범죄자에게 매력적인 대상이 될 가능성이 큽니다.
비아 : 등록 (새 탭에서 열립니다)