VMware, saldırganların, vRealize Log Insight üzerinde uzaktan kod çalıştırmasına olanak sağlayan zafiyet için güncelleme yayınladı.
CVE-2022-31703 olarak izlenen zafiyetin istismar edilmesi işletim sistemleri üzerinde RCE’e izin veriyor. Diğer bir zafiyet ise CVE-2022-31704 olarak izleniyor ve zararlı kod enjekte edilmiş dosyalar ile işletim sistemi üzerinde uzaktan kod çalıştırılmasına olanak sağlıyor. Her iki güvenlik açığı da 9,8/10 puan alarak kritik olarak derecenlendirilmiş durumda. Diğer güvenlik zafiterleri ise CVE-2022-31710, session bilgilerininin çalınmasına, CVE-2022-31711 olarak izlenen zafityet ise DoS atakalarına izin veriyor.
Tüm bu zafiyetler VMware vRealize Log Insight 8.10.2 sürümü ile kapatıldı.
Geçici çözüm
VMware, hemen güncelleme geçemeyen ortamlar için bir script yayınladı. Script’i, SSH ile sisteme login olup root dizininde çalıştırmanız gerekiyor. Geçici çözüm doğru uygulandığında, “workaround for VMSA-2023-0001 has been successfully implemented.” şeklinde bir mesaj almanız gerekiyor.
Kaynak: bleepingcomputer.com
