Virtualizacijski velikan VMware je izdal popravke za štiri ranljivosti v svojem izdelku vRealize Log Insight, od katerih imata dve "kritično" oceno resnosti.
Kritični par sta CVE-2022-31703 in CVE-2022-31704. Prva je ranljivost prečkanja imenika, druga pa je ranljivost pokvarjenega nadzora dostopa. Oba sta dobila oceno resnosti 9.8 in oba omogočata akterjem groženj dostop do virov, ki bi sicer morali biti nedostopni.
"Nepreverjen zlonamerni akter lahko vstavi datoteke v operacijski sistem prizadete naprave, kar lahko povzroči oddaljeno izvajanje kode," je pojasnil VMware.
Ogroženi občutljivi podatki
Drugi dve napaki sta CVE-2022-31710 in CVE-2022-31711. Prva je deserializacijska ranljivost, ki akterjem groženj omogoča poseganje v podatke in sprožitev napadov zavrnitve storitve. Dobil je oceno resnosti 7.5. Slednje je napaka pri razkrivanju informacij, ocenjena s 5.3, ki jo je mogoče uporabiti za krajo občutljivih podatkov.
Za zaščito pred napakami se uporabnikom svetuje, da takoj namestijo popravek in prinesejo svoje končne točke (odpre se v novem zavihku) na različico 8.10.2. Tisti, ki popravka trenutno ne morejo namestiti, lahko uporabijo tudi rešitev, za katero lahko najdete navodila tukaj (odpre se v novem zavihku) .
Napake je prvotno odkrila Zero Day Initiative, je potrdila publikacija. Člani programa so povedali, da zaenkrat ni dokazov o zlorabi napak v naravi.
"Nismo seznanjeni z nobeno javno izkoriščeno kodo ali aktivnimi napadi, ki uporabljajo to ranljivost," je povedal Dustin Childs, vodja ozaveščanja o grožnjah pri Trend Micro ZDI. Register . "Čeprav nimamo trenutnih načrtov za objavo dokaza koncepta za to napako, se naše raziskave v VMware in drugih tehnologijah virtualizacije nadaljujejo."
vRealize Log Insight je orodje za upravljanje dnevnikov. Čeprav ni tako priljubljena kot nekatere druge rešitve VMware, so zaradi prisotnosti podjetja v javnem in zasebnem sektorju vsi njegovi izdelki najverjetneje privlačna tarča za kibernetske kriminalce, ki iščejo ranljivosti.
Via: Register (odpre se v novem zavihku)