VMware ออกแพตช์อุดช่องโหว่ใน vRealize Log Insight

VMware ออกแพตช์อุดช่องโหว่ความรุนแรงสูงใน vRealize Log Insight ผู้ใช้งานควรทำการอัปเดตทันที

Credit: VMware

VMware ได้ประกาศออกแพตช์เพื่ออุดช่องโหว่ที่พบใหม่ใน VMware vRealize Log Insight หรือในชื่อใหม่ VMware Aria Operations for Logs ระบบแอพพลิเคชัน Log Analysis ภายใต้ VMware Environment โดยประกอบด้วยช่องโหว่สองตัว ได้แก่ CVE-2022-31703 เป็นช่องโหว่ชนิด Directory Traversal ทำให้ผู้ไม่หวังดีสามารถนำไฟล์เข้าสู่ระบบเพื่อทำ Remote Code Execution ได้ และช่องโหว่ CVE-2022-31704 เกิดขึ้นในระบบ Access Control ทำให้แฮ็กเกอร์สามารถเจาะเข้าสู่ระบบได้เช่นเดียวกัน ทั้งสองช่องโหว่มีระดับความรุนแรง CVSS Score 9.8/10 สามารถโจมตีได้โดยไม่ต้องยืนยันตัวตน และการโจมตีไม่ได้มีความซับซ้อนมาก อย่างไรก็ตามยังไม่มีการตรวจพบการโจมตีในปัจจุบัน โดย VMware แนะนำให้ผู้ดูแลระบบทำการอัปเกรดไปเป็นเวอร์ชัน 8.10.2 เพื่ออุดช่องโหว่

ที่มา: https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-security-bugs-in-vrealize-log-analysis-tool/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Nexos.ai ระดมทุน 8 ล้านดอลลาร์ ช่วยให้โปรเจกต์ AI ขององค์กรง่ายยิ่งขึ้น

Nexos.ai สตาร์ทอัพหน้าใหม่ที่ช่วยองค์กรต่าง ๆ ในการรันโมเดลภาษาใหญ่ (Large Language Models: LLM) ระดมทุนได้ 8 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Index Ventures มีแผนจะเปิดตัวแพลตฟอร์มอย่างเป็นทางการภายในไตรมาสนี้ และในขณะนี้กำลังทดสอบซอฟต์แวร์กับองค์กรหลายแห่งที่นำไปใช้ในกรณีต่าง …

Empowering the future of ERP operations with ServiceNow [PR]

NDBS Thailand ขอเรียนเชิญทุกท่านเข้าร่วมงาน Webinar: Empowering the future of ERP operations with ServiceNow โดยไม่มีค่าใช้จ่าย ในวันพฤหัสที่ 13 …