Af Eskil Sørensen, 25/01/23
VMware har udsendt opdateringer til VMware vRealize Log Insight, efter at der er blevet konstateret sårbarheder - herunder to kritiske - der muliggør fjernafvikling af kode.
Det skriver Security Week og en række andre medier.
De to mest kritiske (med id’erne CVE-2022-31704 og CVE-2022-31706) har begge en CVSS-score på 9,8. Der er endnu ikke observeret udnyttelser.
VMware vRealize Log Insight er en løsning, der i realtid logge for alle komponenter i SDDC's administrationsinterface.
Det anbefales at installere seneste opdateringer fra VMware.
Links:
https://www.vmware.com/security/advisories/VMSA-2023-0001.html
https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-security-bugs-in-vrealize-log-analysis-tool/
https://securityaffairs.com/141298/security/vmware-vrealize-log-insight-rce.html
https://www.securityweek.com/vmware-plugs-critical-code-execution-flaws/
https://www.itnews.com.au/news/vmware-logging-software-gets-security-patch-590105