Sanallaştırma devi VMware, vRealize Log Insight ürünündeki ikisi “kritik” önem derecesine sahip dört güvenlik açığı için yamalar yayınladı.
Kritik çift, CVE-2022-31703 ve CVE-2022-31704’tür. İlki bir dizin geçişi güvenlik açığı, ikincisi ise bozuk bir erişim denetimi güvenlik açığıdır. Her ikisine de 9,8 önem puanı verildi ve her ikisi de tehdit aktörlerinin başka türlü erişilemeyecek kaynaklara erişmesine izin veriyor.
VMware, “Kimliği doğrulanmamış, kötü niyetli bir aktör, etkilenen bir cihazın işletim sistemine dosyalar enjekte edebilir ve bu da uzaktan kod yürütülmesine neden olabilir” dedi.
Diğer iki kusur, CVE-2022-31710 ve CVE-2022-31711’dir. İlki, tehdit aktörlerinin verileri kurcalamasına ve hizmet reddi saldırıları başlatmasına izin veren bir seri kaldırma güvenlik açığıdır. 7.5 şiddet puanı verildi. İkincisi, hassas verileri çalmak için kullanılabilen 5.3 puanlı bir bilgi ifşa hatasıdır.
Kusurlara karşı korunmak için kullanıcılara yamayı hemen uygulamaları ve uç noktalarını getirmeleri önerilir. (yeni sekmede açılır) 8.10.2 sürümüne. Şu anda yamayı uygulayamayanlar, talimatlarının bulunabileceği geçici çözümü de uygulayabilirler. burada (yeni sekmede açılır).
Yayın, kusurların ilk olarak Zero Day Initiative tarafından keşfedildiğini doğruladı. Program üyeleri, şimdiye kadar kusurların vahşi doğada kötüye kullanıldığına dair bir kanıt olmadığını söyledi.
Trend Micro’nun ZDI tehdit farkındalığı başkanı Dustin Childs, “Bu güvenlik açığını kullanan herhangi bir genel istismar kodundan veya aktif saldırıdan haberdar değiliz” dedi. Kayıt. “Bu hata için konsept kanıtı yayınlamak için şu anda bir planımız olmasa da, VMware ve diğer sanallaştırma teknolojilerindeki araştırmamız devam ediyor.”
vRealize Log Insight bir günlük yönetim aracıdır. VMware’in diğer bazı çözümleri kadar popüler olmasa da, şirketin hem kamu hem de özel sektördeki varlığı, büyük olasılıkla tüm ürünlerini güvenlik açıkları arayan siber suçlular için çekici bir hedef haline getiriyor.
Üzerinden: Kayıt (yeni sekmede açılır)
işletim-sistemi-1