Haberler

VMware, vRealize’deki Kritik Zafiyetler İçin Güncelleme Yayınladı

VMware, saldırganların, vRealize Log Insight üzerinde uzaktan kod çalıştırmasına olanak sağlayan zafiyet için güncelleme yayınladı.

CVE-2022-31703 olarak izlenen zafiyetin istismar edilmesi işletim sistemleri üzerinde RCE’e izin veriyor. Diğer bir zafiyet ise CVE-2022-31704 olarak izleniyor ve zararlı kod enjekte edilmiş dosyalar ile işletim sistemi üzerinde uzaktan kod çalıştırılmasına olanak sağlıyor. Her iki güvenlik açığı da 9,8/10 puan alarak kritik olarak derecenlendirilmiş durumda. Diğer güvenlik zafiterleri ise CVE-2022-31710, session bilgilerininin çalınmasına, CVE-2022-31711 olarak izlenen zafityet ise DoS atakalarına izin veriyor.

Tüm bu zafiyetler VMware vRealize Log Insight 8.10.2 sürümü ile kapatıldı.

Geçici çözüm

VMware, hemen güncelleme geçemeyen ortamlar için bir script yayınladı. Script’i, SSH ile sisteme login olup root dizininde çalıştırmanız gerekiyor. Geçici çözüm doğru uygulandığında, “workaround for VMSA-2023-0001 has been successfully implemented.” şeklinde bir mesaj almanız gerekiyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.