VMware ออกแพตช์อุดช่องโหว่ร้ายแรงใน vRealize

VMware ออกแพตช์ความปลอดภัยเมื่อวันอังคารเพื่อแก้ไขช่องโหว่ ใน vRealize Log Insight ร้ายแรงระดับ 9.8/10 ซึ่งอาจทำให้ผู้โจมตีสามารถสั่งการระยะไกลบนอุปกรณ์ที่ไม่ได้แพตช์ได้

vRealize Log Insight ที่ปัจจุบันรู้จักกันในชื่อ VMware Aria Operations for Logs เป็นเครื่องมือวิเคราะห์ log ของโครงสร้างพื้นฐานและแอปพลิเคชันที่มีขนาดใหญ่ระดับเทราไบต์ในสภาพแวดล้อมของ VMware

VMware ระบุว่าข้อบกพร่องร้ายแรงชิ้นแรกที่ได้รับการแพตช์ในวันนี้คือ CVE-2022-31703 และอธิบายว่าเป็นช่องโหว่ในไดเรกทอรีที่ผู้ไม่ประสงค์ดีสามารถใช้ประโยชน์จากการแทรกไฟล์ลงในระบบปฏิบัติการของอุปกรณ์ที่ได้รับผลกระทบเพื่อให้สามารถรันโค้ดจากระยะไกล

ส่วนที่สอง CVE-2022-31704 เป็นข้อบกพร่องด้านการควบคุมการเข้าถึง ซึ่งทำให้ผู้ไม่หวังดีสามารการประมวลผลโค้ดจากระยะไกลบนอุปกรณ์ที่มีช่องโหว่ แล้วส่งไฟล์ที่มีโค้ดอันตรายเข้ามาได้

นอกจากนี้ VMware ยังได้แก้ไขช่องโหว่ deserialization (CVE-2022-31710) ที่สามารถใช้เพื่อเรียกใช้สถานะการปฏิเสธการให้บริการ รวมถึงข้อบกพร่องในการเปิดเผยข้อมูล (CVE-2022-31711) ที่ใช้ประโยชน์ในการเข้าถึงเซสชันและข้อมูลแอปพลิเคชันที่ละเอียดอ่อน

บริษัทกล่าวว่าช่องโหว่ได้รับการแก้ไขแล้วของ VMware vRealize Log Insight 8.10.2 ยังไม่ปรากฏผลกระทบด้านความปลอดภัยหรือมีรายงานการถูกโจมตีแต่อย่างใด

ที่มา : bleepingcomputer