IBM Flashsystem

VMware ออกแพตช์อุดช่องโหว่ใน vRealize Log Insight

VMware ออกแพตช์อุดช่องโหว่ความรุนแรงสูงใน vRealize Log Insight ผู้ใช้งานควรทำการอัปเดตทันที

Credit: VMware

VMware ได้ประกาศออกแพตช์เพื่ออุดช่องโหว่ที่พบใหม่ใน VMware vRealize Log Insight หรือในชื่อใหม่ VMware Aria Operations for Logs ระบบแอพพลิเคชัน Log Analysis ภายใต้ VMware Environment โดยประกอบด้วยช่องโหว่สองตัว ได้แก่ CVE-2022-31703 เป็นช่องโหว่ชนิด Directory Traversal ทำให้ผู้ไม่หวังดีสามารถนำไฟล์เข้าสู่ระบบเพื่อทำ Remote Code Execution ได้ และช่องโหว่ CVE-2022-31704 เกิดขึ้นในระบบ Access Control ทำให้แฮ็กเกอร์สามารถเจาะเข้าสู่ระบบได้เช่นเดียวกัน ทั้งสองช่องโหว่มีระดับความรุนแรง CVSS Score 9.8/10 สามารถโจมตีได้โดยไม่ต้องยืนยันตัวตน และการโจมตีไม่ได้มีความซับซ้อนมาก อย่างไรก็ตามยังไม่มีการตรวจพบการโจมตีในปัจจุบัน โดย VMware แนะนำให้ผู้ดูแลระบบทำการอัปเกรดไปเป็นเวอร์ชัน 8.10.2 เพื่ออุดช่องโหว่

ที่มา: https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-security-bugs-in-vrealize-log-analysis-tool/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

จาก Firewalls สู่การแบ่งห้อง: Microsegmentation เปลี่ยนวิธีคิดเรื่องความปลอดภัย [Guest Post]

ในโลกปัจจุบันที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนเเละเเนบเนียน สามารถหลบเลี่ยงการป้องกันในระดับ perimeter ได้ง่ายมากขึ้น จากรายงานของ Identity Theft Resource Center พบว่าในปี 2023 มีเหตุการณ์ข้อมูลรั่วไหลเป็นจำนวนสูงเป็นประวัติการณ์ เพิ่มขึ้นถึง 72% เมื่อเทียบกับตัวเลขในปีที่ผ่านมา …

ปกป้องภัยคุกคาม Ransomeware ด้วย Akamai Guardicore Zerotrust [Guest Post]

ในโลกที่ภัยไซเบอร์พัฒนาไวพอๆ กับเทคโนโลยี ธุรกิจที่ “ไม่ทันระวัง” อาจกลายเป็นเหยื่อได้ในพริบตา ในช่วงไม่กี่ปีที่ผ่านมา Ransomware เป็นภัยคุกคามที่เมื่อถูกโจมตีแล้วจะไม่สามารถแก้ไขได้หลายองค์กรเพิ่งตระหนักถึงความเปราะบางของระบบตัวเองเมื่อมันสายเกินไป และยังเป็นปัญหาที่กระทบความเสียหายได้อย่างรุนแรงต่อเนื่อง ที่เป็นโจทย์ที่แก้ไขได้ยากกับทุกองค์กร