TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
VMware ออกแพตช์อุดช่องโหว่ความรุนแรงสูงใน vRealize Log Insight ผู้ใช้งานควรทำการอัปเดตทันที
VMware ได้ประกาศออกแพตช์เพื่ออุดช่องโหว่ที่พบใหม่ใน VMware vRealize Log Insight หรือในชื่อใหม่ VMware Aria Operations for Logs ระบบแอพพลิเคชัน Log Analysis ภายใต้ VMware Environment โดยประกอบด้วยช่องโหว่สองตัว ได้แก่ CVE-2022-31703 เป็นช่องโหว่ชนิด Directory Traversal ทำให้ผู้ไม่หวังดีสามารถนำไฟล์เข้าสู่ระบบเพื่อทำ Remote Code Execution ได้ และช่องโหว่ CVE-2022-31704 เกิดขึ้นในระบบ Access Control ทำให้แฮ็กเกอร์สามารถเจาะเข้าสู่ระบบได้เช่นเดียวกัน ทั้งสองช่องโหว่มีระดับความรุนแรง CVSS Score 9.8/10 สามารถโจมตีได้โดยไม่ต้องยืนยันตัวตน และการโจมตีไม่ได้มีความซับซ้อนมาก อย่างไรก็ตามยังไม่มีการตรวจพบการโจมตีในปัจจุบัน โดย VMware แนะนำให้ผู้ดูแลระบบทำการอัปเกรดไปเป็นเวอร์ชัน 8.10.2 เพื่ออุดช่องโหว่
