Cảnh báo lỗ hổng thực thi mã nghiêm trọng trong VMware

09:54 | 02/02/2023

Cuối tháng 1, VMware phát hành thông cáo bảo mật với các bản vá cho nhiều lỗ hổng cấp độ nghiêm trọng khiến các doanh nghiệp phải đối mặt với các cuộc tấn công thực thi mã từ xa.

VMware cho biết, các lỗ hổng ảnh hưởng đến người dùng VMware vRealize Log Insight và có thể bị kẻ tấn công khai thác để chiếm toàn quyền kiểm soát hệ thống mục tiêu.

VMware VRealize Log Insight là một thiết bị ảo được các quản trị viên sử dụng để thu thập, xem, quản lý và phân tích dữ liệu nhật ký hệ thống.

Công ty cho biết lỗ hổng nghiêm trọng nhất trong số bốn lỗi được ghi nhận có điểm nghiêm trọng CVSS là 9.8, làm tăng thêm tính cấp bách đối với các tổ chức để áp dụng các bản vá.

Theo khuyến nghị từ công ty bảo mật Palo Alto Networks, các lỗ hổng có mã CVE-2022-31706, CVE-2022-31704, CVE-2022-31710 và CVE-2022-31711 thuộc dạng directory traversal và broken access control.

Hãng đã phát hành bản vá cho một lỗ hổng khác khiến người dùng vRealize Log Insight gặp phải các cuộc tấn công từ chối dịch vụ.

VMware cũng đã vá một lỗ hổng information disclosure cho phép kẻ tấn công thu thập từ xa thông tin ứng dụng và session nhạy cảm mà không cần xác thực.