Гигантът за виртуализация VMware пусна пачове за четири уязвимости в своя продукт vRealize Log Insight, две от които имат „критичен“ рейтинг на сериозност.
Критичната двойка е CVE-2022-31703 и CVE-2022-31704. Първият е уязвимост при преминаване на директория, докато вторият е повреден контрол на достъпа. И двете получиха оценка от 9,8 за сериозност и позволяват на заплахите да имат достъп до ресурси, които иначе би трябвало да са недостъпни.
„Неудостоверен злонамерен актьор може да инжектира файлове в операционната система на засегнато устройство, което може да доведе до дистанционно изпълнение на код“, обясни VMware.
Чувствителните данни са изложени на риск
Другите два недостатъка са CVE-2022-31710 и CVE-2022-31711. Първият е уязвимост на десериализация, която позволява на участниците в заплахата да подправят данните и да стартират атаки за отказ на услуга. Дадена му е оценка на тежест 7,5. Последният е грешка при разкриване на информация с оценка 5.3, която може да се използва за кражба на чувствителни данни.
За да се предпазят от пропуските, потребителите се съветват да приложат корекцията незабавно и да пренесат крайните си точки (отваря се в нов раздел) до версия 8.10.2. Тези, които не могат да приложат корекцията в момента, също могат да приложат заобиколното решение, за което инструкциите могат да бъдат намерени тук (отваря се в нов раздел).
Недостатъците първоначално са открити от Zero Day Initiative, потвърждава изданието. Членовете на програмата казаха, че досега няма доказателства за злоупотреба с недостатъците в дивата природа.
„Не сме запознати с публичен експлойт код или активни атаки, използващи тази уязвимост“, каза Дъстин Чайлдс, ръководител на отдела за информираност за заплахите в ZDI на Trend Micro. Регистърът. „Въпреки че нямаме настоящи планове да публикуваме доказателство за концепцията за този бъг, нашите изследвания във VMware и други технологии за виртуализация продължават.“
vRealize Log Insight е инструмент за управление на регистрационни файлове. Въпреки че не е толкова популярен като някои от другите решения на VMware, присъствието на компанията както в публичния, така и в частния сектор най-вероятно прави всички нейни продукти привлекателна цел за киберпрестъпниците, търсещи уязвимости.
Чрез: Регистърът (отваря се в нов раздел)
