Cảnh báo lỗ hổng thực thi mã nghiêm trọng trong VMware

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.308 bài viết
Cảnh báo lỗ hổng thực thi mã nghiêm trọng trong VMware
Thứ ba vừa qua, VMware đã phát hành thông cáo bảo mật với các bản vá cho nhiều lỗ hổng cấp độ nghiêm trọng khiến các doanh nghiệp phải đối mặt với các cuộc tấn công thực thi mã từ xa.

1674622164460.png

VMware cho biết các lỗ hổng ảnh hưởng đến người dùng VMware vRealize Log Insight và có thể bị kẻ tấn công chưa được xác thực khai thác để chiếm toàn quyền kiểm soát hệ thống mục tiêu.

VMware VRealize Log Insight là một thiết bị ảo được các quản trị viên sử dụng để thu thập, xem, quản lý và phân tích dữ liệu nhật ký hệ thống.

Công ty cho biết lỗ hổng nghiêm trọng nhất trong số bốn lỗi được ghi nhận có điểm CVSS là 9.8/10, buộc các tổ chức phải gấp rút áp dụng các bản vá.

Theo khuyến nghị từ công ty Palo Alto, các lỗ hổng có mã CVE-2022-31706, CVE-2022-31704, CVE-2022-31710 và CVE-2022-31711 thuộc dạng directory traversal và broken access control.

VMware cảnh báo: “Một kẻ tấn công không được xác thực có thể chèn các tập tin độc hại vào hệ điều hành của một thiết bị tồn tại lỗ hổng, điều này có thể dẫn đến việc thực thi mã từ xa".

Hãng cũng đã phát hành bản vá cho một lỗ hổng khác khiến người dùng vRealize Log Insight gặp phải các cuộc tấn công từ chối dịch vụ và một lỗ hổng information disclosure cho phép kẻ tấn công thu thập từ xa thông tin ứng dụng và session nhạy cảm mà không cần xác thực.

Nguồn: Securityweek
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Kuyenda P2H
Thẻ
cve-2022-31704 cve-2022-31706 cve-2022-31710 cve-2022-31711
Bên trên