Gigantul de virtualizare VMware a lansat patch-uri pentru patru vulnerabilități în produsul său vRealize Log Insight, dintre care două au o evaluare de severitate „critică”.
Perechea critică este CVE-2022-31703 și CVE-2022-31704. Prima este o vulnerabilitate de traversare a directoarelor, în timp ce a doua este o vulnerabilitate de control al accesului deteriorată. Ambele au primit un scor de severitate de 9.8 și ambele permit actorilor amenințărilor să acceseze resurse care altfel ar fi inaccesibile.
„Un actor neautentificat, rău intenționat, poate injecta fișiere în sistemul de operare al unui dispozitiv afectat, ceea ce poate duce la executarea codului de la distanță”, a explicat VMware.
Date sensibile în pericol
Celelalte două defecte sunt CVE-2022-31710 și CVE-2022-31711. Prima este o vulnerabilitate de deserializare care permite actorilor amenințărilor să modifice datele și să lanseze atacuri de refuzare a serviciului. I s-a acordat un scor de severitate de 7.5. Acesta din urmă este o eroare de dezvăluire a informațiilor cu scor 5.3 care poate fi folosit pentru a fura date sensibile.
Pentru a se proteja împotriva defectelor, utilizatorii sunt sfătuiți să aplice imediat plasturele și să-și aducă punctele finale (se deschide într-o filă nouă) la versiunea 8.10.2. Cei care nu pot aplica patch-ul chiar acum pot aplica și soluția, pentru care pot fi găsite instrucțiunile aici (se deschide într-o filă nouă) .
Defectele au fost descoperite inițial de Zero Day Initiative, a confirmat publicația. Membrii programului au spus că până acum nu există nicio dovadă că defectele să fie abuzate în sălbăticie.
„Nu cunoaștem niciun cod public de exploatare sau atacuri active care să utilizeze această vulnerabilitate”, a declarat Dustin Childs, șeful de conștientizare a amenințărilor la ZDI Trend Micro. Registrul . „Deși nu avem planuri actuale de a publica dovada conceptului pentru acest bug, cercetările noastre în VMware și alte tehnologii de virtualizare continuă.”
vRealize Log Insight este un instrument de gestionare a jurnalelor. Deși nu este la fel de popular ca unele dintre celelalte soluții ale VMware, prezența companiei atât în sectorul public, cât și în cel privat face, cel mai probabil, toate produsele sale o țintă atractivă pentru infractorii cibernetici care caută vulnerabilități.
S Registrul (se deschide într-o filă nouă)