VMware remediază vulnerabilități critice în instrumentul de analiză a log-urilor din vRealize
Compania VMware a lansat recent patch-uri de securitate pentru a remedia vulnerabilitățile vRealize Log Insight care ar putea permite persoanelor rău intenționate să obțină remote execution pe dispozitive neactualizate.
vRealize Log Insight (cunoscut în prezent sub numele de VMware Aria Operations for Logs) este un tool de analiză și management a log-urilor infrastructurilor și aplicațiilor din mediile VMware.
Cele două vulnerabilități remediate, identificate ca CVE-2022-31703 (directory traversal) și CVE-2022-31704 (broken access control), pot fi exploatate de către atacatori pentru a infecta sistemele afectate prin injectarea de fișiere malițioase și pentru a obține executarea de cod de la distanță.
Ambele vulnerabilități prezintă un grad de severitate critic, cu scoruri CVSS de 9,8/10 și pot fi exploatate de persoane rău intenționate neautentificate în atacuri care nu necesită interacțiunea utilizatorului.
De asemenea, VMware a abordat, alte două vulnerabilități identificate ca CVE-2022-31710 care poate fi exploatată pentru a lansa un atac de tip DoS și CVE-2022-31711 de tip information disclosure exploatabilă cu scopul a accesa informații sensibile din sesiuni și aplicații.
Compania a precizat că vulnerabilitățile au fost remediate odată cu lansarea versiuniiVMware vRealize Log Insight 8.10.2.
Recomandarea specialiștilor din cadrul VMware este de a actualiza la cea mai recentă versiune de vRealize Log Insight.
Soluția temporară oferită de compania VMware administratorilor este să se conecteze la fiecare nod vRealize Log Insight al clusterului cu drepturi de root prin SSH și să execute scriptul furnizat la adresa: https://kb.vmware.com/s/article/90635
