VMware ออกแพตช์อุดช่องโหว่ใน vRealize Log Insight

VMware ออกแพตช์อุดช่องโหว่ความรุนแรงสูงใน vRealize Log Insight ผู้ใช้งานควรทำการอัปเดตทันที

Credit: VMware

VMware ได้ประกาศออกแพตช์เพื่ออุดช่องโหว่ที่พบใหม่ใน VMware vRealize Log Insight หรือในชื่อใหม่ VMware Aria Operations for Logs ระบบแอพพลิเคชัน Log Analysis ภายใต้ VMware Environment โดยประกอบด้วยช่องโหว่สองตัว ได้แก่ CVE-2022-31703 เป็นช่องโหว่ชนิด Directory Traversal ทำให้ผู้ไม่หวังดีสามารถนำไฟล์เข้าสู่ระบบเพื่อทำ Remote Code Execution ได้ และช่องโหว่ CVE-2022-31704 เกิดขึ้นในระบบ Access Control ทำให้แฮ็กเกอร์สามารถเจาะเข้าสู่ระบบได้เช่นเดียวกัน ทั้งสองช่องโหว่มีระดับความรุนแรง CVSS Score 9.8/10 สามารถโจมตีได้โดยไม่ต้องยืนยันตัวตน และการโจมตีไม่ได้มีความซับซ้อนมาก อย่างไรก็ตามยังไม่มีการตรวจพบการโจมตีในปัจจุบัน โดย VMware แนะนำให้ผู้ดูแลระบบทำการอัปเกรดไปเป็นเวอร์ชัน 8.10.2 เพื่ออุดช่องโหว่

ที่มา: https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-security-bugs-in-vrealize-log-analysis-tool/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

ยิบอินซอย เปิดพื้นที่โลกแห่งปัญญาประดิษฐ์ “YIP IN TSOI สวัสดี AI 2024” สัมผัสการทำงานของ AI เทคโนโลยีแห่งอนาคต [PR]

เมื่อเร็วๆ นี้ บริษัท ยิบอินซอย จำกัด ได้จัดงาน “YIP IN TSOI สวัสดี AI 2024” ขึ้น ณ ศูนย์ …

จัดตั้งออฟฟิศพร้อมใช้งานได้ทันที ด้วยโซลูชัน DaaS จาก TrueBusiness

หากคุณกำลังมองหาระบบออฟฟิศที่ให้ความยืดหยุ่นตอบโจทย์ความคล่องตัวเชื่อแน่ว่าหนึ่งในคำค้นหาที่ต้องปรากฎขึ้นมาก็คือ Virtual Desktop Infrastructure(VDI), Desktop as a Service(DaaS) และการเช่าใช้คอมพิวเตอร์ ในบทความนี้เราขอแนะนำทางเลือกจาก TrueBusiness ในโซลูชัน DaaS มาติดตามข้อมูลที่น่าสนใจกัน