VMware odpravlja štiri resne ranljivosti vRealize

Virtualizacijski velikan VMware je izdal popravke za štiri ranljivosti v svojem izdelku vRealize Log Insight, od katerih imata dve "kritično" oceno resnosti.

Kritični par sta CVE-2022-31703 in CVE-2022-31704. Prva je ranljivost prečkanja imenika, druga pa je ranljivost pokvarjenega nadzora dostopa. Oba sta dobila oceno resnosti 9.8 in oba omogočata akterjem groženj dostop do virov, ki bi sicer morali biti nedostopni.

"Nepreverjen zlonamerni akter lahko vstavi datoteke v operacijski sistem prizadete naprave, kar lahko povzroči oddaljeno izvajanje kode," je pojasnil VMware.

Ogroženi občutljivi podatki

Drugi dve napaki sta CVE-2022-31710 in CVE-2022-31711. Prva je deserializacijska ranljivost, ki akterjem groženj omogoča poseganje v podatke in sprožitev napadov zavrnitve storitve. Dobil je oceno resnosti 7.5. Slednje je napaka pri razkrivanju informacij, ocenjena s 5.3, ki jo je mogoče uporabiti za krajo občutljivih podatkov.

Za zaščito pred napakami se uporabnikom svetuje, da takoj namestijo popravek in prinesejo svoje končne točke (odpre se v novem zavihku) na različico 8.10.2. Tisti, ki popravka trenutno ne morejo namestiti, lahko uporabijo tudi rešitev, za katero lahko najdete navodila tukaj (odpre se v novem zavihku).

Napake je prvotno odkrila Zero Day Initiative, je potrdila publikacija. Člani programa so povedali, da zaenkrat ni dokazov o zlorabi napak v naravi.

"Nismo seznanjeni z nobeno javno izkoriščeno kodo ali aktivnimi napadi, ki uporabljajo to ranljivost," je povedal Dustin Childs, vodja ozaveščanja o grožnjah pri Trend Micro ZDI. Register. "Čeprav nimamo trenutnih načrtov za objavo dokaza koncepta za to napako, se naše raziskave v VMware in drugih tehnologijah virtualizacije nadaljujejo."

vRealize Log Insight je orodje za upravljanje dnevnikov. Čeprav ni tako priljubljena kot nekatere druge rešitve VMware, so zaradi prisotnosti podjetja v javnem in zasebnem sektorju vsi njegovi izdelki najverjetneje privlačna tarča za kibernetske kriminalce, ki iščejo ranljivosti.

Via: Register (odpre se v novem zavihku)

vir

prejšnja Post

Naslednja objava

VMware odpravlja štiri resne ranljivosti vRealize

Programska oprema, ki jo morate imeti v letu 2024

Najboljše kategorije

Najnovejša mnenja

Samsung Galaxy Z Flip 5 Teaser Video, pred dogodkom Galaxy Unpacked, prikazuje nov dizajn tečajev, barvne možnosti

Twitter omejuje število DM-jev, ki jih lahko pošljejo nepreverjeni uporabniki

Moj najljubši telefon Android zmore stvari, ki jih moj iPhone 14 Pro Max ne zmore

ChatGPT za Android bo na voljo naslednji teden in zdaj se lahko vnaprej registrirate

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A z Google TV, 20 W zvočniki predstavljeni v Indiji: : Cena, Specifikacije

Ta užitna baterija bi lahko poganjala svet diagnostike in trajnostne energije