VMware, merkezi günlük için çoklu bulut çözümü olan VMware vRealize Log Insight’ta iki kritik (CVE-2022-31706, CVE-2022-31704) ve iki önemli (CVE-2022-31710, CVE-2022-31711) güvenlik açığını düzeltti yönetim, operasyonel görünürlük ve akıllı analitik.
Trend Micro’nun Zero Day Initiative tarafından bildirildiğine göre, açıkların hiçbiri şu anda vahşi doğada saldırganlar tarafından istismar edilmiyor, ancak tehdit aktörlerinin yaygın olarak kullanılan VMware çözümlerini hedefleme tercihi göz önüne alındığında, bunları bir an önce düzeltmek iyi bir fikir.
Güvenlik açıkları hakkında
CVE-2022-31706 ve CVE-2022-31704, sırasıyla bir dizin geçişi ve bozuk bir erişim kontrolü güvenlik açığıdır. Her ikisi de, kimliği doğrulanmamış bir saldırgan tarafından, uzaktan kod yürütülmesini sağlamak için güvenlik açığı bulunan bir aracın işletim sistemine dosya enjekte etmek için kullanılabilir.
CVE-2022-31710, hizmet reddine neden olmak için uzaktan tetiklenebilen bir seri kaldırma güvenlik açığıdır ve CVE-2022-31711, saldırganların kimlik doğrulaması olmadan hassas oturum ve uygulama bilgilerini uzaktan toplamak için yararlanabilecekleri bir bilgi ifşa kusurudur.
Dördü de, yakın zamanda VMware Aria Operations for Logs olarak yeniden adlandırılan VMware vRealize Log Insight’ı mevcut en son sürüme (v8.10.2) güncelleyerek düzeltilebilir. Bir VMware Cloud Foundation ortamında bulunan vRealize Log Insight da bu talimatlar izlenerek güncellenmelidir.
Güncelleştirme şu anda mümkün değilse, VMware bir geçici çözüm ve bunun nasıl uygulanıp doğrulanacağına ilişkin talimatlar sağlamıştır.