-
06/07/2013
-
797
-
1.304 bài viết
Cảnh báo lỗ hổng thực thi mã nghiêm trọng trong VMware
Thứ ba vừa qua, VMware đã phát hành thông cáo bảo mật với các bản vá cho nhiều lỗ hổng cấp độ nghiêm trọng khiến các doanh nghiệp phải đối mặt với các cuộc tấn công thực thi mã từ xa.
VMware cho biết các lỗ hổng ảnh hưởng đến người dùng VMware vRealize Log Insight và có thể bị kẻ tấn công chưa được xác thực khai thác để chiếm toàn quyền kiểm soát hệ thống mục tiêu.
VMware VRealize Log Insight là một thiết bị ảo được các quản trị viên sử dụng để thu thập, xem, quản lý và phân tích dữ liệu nhật ký hệ thống.
Công ty cho biết lỗ hổng nghiêm trọng nhất trong số bốn lỗi được ghi nhận có điểm CVSS là 9.8/10, buộc các tổ chức phải gấp rút áp dụng các bản vá.
Theo khuyến nghị từ công ty Palo Alto, các lỗ hổng có mã CVE-2022-31706, CVE-2022-31704, CVE-2022-31710 và CVE-2022-31711 thuộc dạng directory traversal và broken access control.
VMware cảnh báo: “Một kẻ tấn công không được xác thực có thể chèn các tập tin độc hại vào hệ điều hành của một thiết bị tồn tại lỗ hổng, điều này có thể dẫn đến việc thực thi mã từ xa".
Hãng cũng đã phát hành bản vá cho một lỗ hổng khác khiến người dùng vRealize Log Insight gặp phải các cuộc tấn công từ chối dịch vụ và một lỗ hổng information disclosure cho phép kẻ tấn công thu thập từ xa thông tin ứng dụng và session nhạy cảm mà không cần xác thực.
VMware cho biết các lỗ hổng ảnh hưởng đến người dùng VMware vRealize Log Insight và có thể bị kẻ tấn công chưa được xác thực khai thác để chiếm toàn quyền kiểm soát hệ thống mục tiêu.
VMware VRealize Log Insight là một thiết bị ảo được các quản trị viên sử dụng để thu thập, xem, quản lý và phân tích dữ liệu nhật ký hệ thống.
Công ty cho biết lỗ hổng nghiêm trọng nhất trong số bốn lỗi được ghi nhận có điểm CVSS là 9.8/10, buộc các tổ chức phải gấp rút áp dụng các bản vá.
Theo khuyến nghị từ công ty Palo Alto, các lỗ hổng có mã CVE-2022-31706, CVE-2022-31704, CVE-2022-31710 và CVE-2022-31711 thuộc dạng directory traversal và broken access control.
VMware cảnh báo: “Một kẻ tấn công không được xác thực có thể chèn các tập tin độc hại vào hệ điều hành của một thiết bị tồn tại lỗ hổng, điều này có thể dẫn đến việc thực thi mã từ xa".
Hãng cũng đã phát hành bản vá cho một lỗ hổng khác khiến người dùng vRealize Log Insight gặp phải các cuộc tấn công từ chối dịch vụ và một lỗ hổng information disclosure cho phép kẻ tấn công thu thập từ xa thông tin ứng dụng và session nhạy cảm mà không cần xác thực.
Nguồn: Securityweek