Ngày 25 tháng 1 năm 2023Ravie LakshmananPhần mềm bảo mật / vmware
VMware hôm thứ Ba đã phát hành phần mềm để khắc phục bốn lỗ hổng bảo mật ảnh hưởng đến vRealize Log Insight (còn gọi là Aria Operations for Logs) có thể khiến người dùng gặp phải các cuộc tấn công thực thi mã từ xa.
Hai trong số các lỗ hổng là nghiêm trọng, có mức độ nghiêm trọng là 9,8 trên thang điểm tối đa là 10, nhà cung cấp dịch vụ ảo hóa đã lưu ý trong bản tin bảo mật đầu tiên của mình cho năm 2023.
Được theo dõi là CVE-2022-31706 và CVE-2022-31704, các vấn đề kiểm soát truy cập bị hỏng và truyền tải thư mục có thể bị kẻ xấu khai thác để thực thi mã từ xa bất kể sự khác biệt trong lộ trình tấn công.
Công ty cho biết: “Một tác nhân độc hại, không được xác thực có thể đưa các tệp vào hệ điều hành của một thiết bị bị ảnh hưởng, điều này có thể dẫn đến việc thực thi mã từ xa”.
Lỗ hổng thứ ba liên quan đến lỗ hổng khử lưu huỳnh (CVE-2022-31710, điểm CVSS: 7,5) có thể được vũ khí hóa bởi kẻ tấn công chưa được xác thực để kích hoạt tình trạng từ chối dịch vụ (DoS).
Cuối cùng, vRealize Log Insight cũng được phát hiện dễ mắc phải lỗi tiết lộ thông tin (CVE-2022-31711, điểm CVSS: 5.3) có thể cho phép truy cập vào dữ liệu ứng dụng và phiên nhạy cảm mà không cần bất kỳ xác thực nào.
Zero Day Initiative (ZDI) đã được ghi nhận vì đã báo cáo tất cả các sai sót. Bên cạnh việc phát hành phiên bản 8.10.2 để giải quyết các sự cố, VMware cũng đã cung cấp các giải pháp thay thế để giảm thiểu chúng cho đến khi các bản vá có thể được áp dụng.
Mặc dù không có dấu hiệu nào cho thấy các lỗ hổng nói trên đã bị khai thác ngoài thực tế, nhưng không có gì lạ khi các tác nhân đe dọa nhắm mục tiêu vào các thiết bị VMware trong các cuộc tấn công của chúng, do đó, điều cần thiết là áp dụng các bản sửa lỗi càng sớm càng tốt.
