VMware ออกแพตช์อุดช่องโหว่ใน vRealize Log Insight

VMware ออกแพตช์อุดช่องโหว่ความรุนแรงสูงใน vRealize Log Insight ผู้ใช้งานควรทำการอัปเดตทันที

Credit: VMware

VMware ได้ประกาศออกแพตช์เพื่ออุดช่องโหว่ที่พบใหม่ใน VMware vRealize Log Insight หรือในชื่อใหม่ VMware Aria Operations for Logs ระบบแอพพลิเคชัน Log Analysis ภายใต้ VMware Environment โดยประกอบด้วยช่องโหว่สองตัว ได้แก่ CVE-2022-31703 เป็นช่องโหว่ชนิด Directory Traversal ทำให้ผู้ไม่หวังดีสามารถนำไฟล์เข้าสู่ระบบเพื่อทำ Remote Code Execution ได้ และช่องโหว่ CVE-2022-31704 เกิดขึ้นในระบบ Access Control ทำให้แฮ็กเกอร์สามารถเจาะเข้าสู่ระบบได้เช่นเดียวกัน ทั้งสองช่องโหว่มีระดับความรุนแรง CVSS Score 9.8/10 สามารถโจมตีได้โดยไม่ต้องยืนยันตัวตน และการโจมตีไม่ได้มีความซับซ้อนมาก อย่างไรก็ตามยังไม่มีการตรวจพบการโจมตีในปัจจุบัน โดย VMware แนะนำให้ผู้ดูแลระบบทำการอัปเกรดไปเป็นเวอร์ชัน 8.10.2 เพื่ออุดช่องโหว่

ที่มา: https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-security-bugs-in-vrealize-log-analysis-tool/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

พบ 47 หัวข้อสัมมนาด้าน Cybersecurity และ Data Privacy ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน …

ลดความซับซ้อน เพิ่มความคุ้มค่าให้กับการลงทุน Server ด้วย Dell PowerEdge Server ที่มาพร้อมกับระบบ Windows Server 2022

ถึงแม้ Cloud จะเป็นสถาปัตยกรรมที่ได้รับความนิยมเป็นอย่างมากในตลาดธุรกิจองค์กร แต่ความต้องการในการใช้งานระบบในแบบ On-Premises เองก็ยังคงเกิดขึ้นอย่างต่อเนื่อง เพราะหลายระบบ IT สำคัญของธุรกิจนั้นยังอาจไม่คุ้มค่าหรือเหมาะสมต่อการนำไปใช้งานบน Cloud อีกทั้งในหลายกรณี ระบบ On-Premises เองก็มีความคุ้มค่าในระยะยาวที่สูงกว่าการใช้ Cloud …