0
0
A VMware corrigiu duas vulnerabilidades de segurança críticas (CVE-2022-31706, CVE-2022-31704) e duas importantes (CVE-2022-31710, CVE-2022-31711) no VMware vRealize Log Insight, sua solução multinuvem para registro centralizado gerenciamento, visibilidade operacional e análise inteligente.
Relatado pela Zero Day Initiative da Trend Micro, nenhuma das falhas é atualmente explorada por invasores em estado selvagem, mas, dada a predileção dos agentes de ameaças por visar soluções VMware amplamente usadas , corrigi-los o mais cedo possível é uma boa ideia.
Sobre as vulnerabilidades
CVE-2022-31706 e CVE-2022-31704 são uma passagem de diretório e uma vulnerabilidade de controle de acesso quebrado, respectivamente. Ambos podem ser explorados por um invasor não autenticado para injetar arquivos no sistema operacional de um dispositivo vulnerável para obter a execução remota de código.
CVE-2022-31710 é uma vulnerabilidade de desserialização que pode ser acionada remotamente para causar negação de serviço, e CVE-2022-31711 é uma falha de divulgação de informações que os invasores podem explorar para coletar remotamente informações confidenciais de sessões e aplicativos sem autenticação.
Todos os quatro podem ser corrigidos atualizando o VMware vRealize Log Insight – recentemente renomeado para VMware Aria Operations for Logs – para a versão mais recente disponível (v8.10.2). O vRealize Log Insight incluído em um ambiente VMware Cloud Foundation também deve ser atualizado seguindo estas instruções .
Se a atualização for impossível no momento, a VMware forneceu uma solução alternativa e instruções sobre como implementá-la e validá-la.
FONTE: HELPNET SECURITY