VMware fixes critical security bugs in vRealize log analysis tool
VMware ได้ออกแพตช์อัปเดตเพื่อแก้ไขช่องโหว่ vRealize Log Insight ซึ่งอาจทำให้ผู้โจมตีสามารถทำการ Remote Code Execution (RCE) บนอุปกรณ์ที่ไม่ได้แพตช์ได้ vRealize Log Insight (ปัจจุบันรู้จักกันในชื่อ VMware Aria Operations for Logs) เป็นเครื่องมือวิเคราะห์และจัดการบันทึกที่ช่วยวิเคราะห์โครงสร้างพื้นฐานและบันทึกแอปพลิเคชันใน VMware
โดยช่องโหว่แรกที่ได้รับการแพตช์คือ CVE-2022-31703 ซึ่งเป็นช่องโหว่ใน Directory ที่ผู้โจมตีสามารถใช้ประโยชน์จากการแทรกไฟล์ลงในระบบปฏิบัติการของอุปกรณ์ที่ได้รับผลกระทบเพื่อให้บรรลุผลการดำเนินการโค้ดจากระยะไกล
ะช่องโหว่ที่สองที่ได้รับการแพตช์คือ CVE-2022-31704 ซึ่งเป็นช่องโหว่ด้านการควบคุมการเข้าถึงที่ใช้งานไม่ได้ ซึ่งสามารถใช้เพื่อรับการประมวลผลโค้ดจากระยะไกลบนอุปกรณ์ที่มีช่องโหว่โดยการแทรกไฟล์ที่ออกแบบมาเพื่อใช้ในการโจมตีโดยเฉพาะ ซึ่งช่องโหว่ทั้งสองถูกจัดอยู่ในระดับ Critical ด้วยคะแนน CVSS ที่ 98/10 ทางบริษัทแนะนำให้ทำการอัปเดต VMware vRealize Log Insight เป็นเวอร์ชัน 8102 ซึ่งเป็นเวอร์ชันล่าสุดโดยเร็วเพื่อป้องกันการโจมตีอื่นๆที่อาจเกิดขึ้น
https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-security-bugs-in-vrealize-log-analysis-tool/