VMware verhelpt kritieke code-explosiefouten

VMware zegt dat de beveiligingsproblemen gebruikers van zijn VMware vRealize Log Insight treffen en door een niet-geautoriseerde aanvaller kunnen worden misbruikt om de volledige controle over een doelsysteem over te nemen. Het bedrijf heeft ook oplossingen geleverd voor een apart deserialisatieprobleem dat gebruikers van vRealize Log Insight blootstelt aan denial-of-service-aanvallen. Virtualisatietechnologiegigant VMware heeft dinsdag zijn eerste beveiligingsbulletin voor 2023 verzonden met patches voor meerdere kritieke gebreken die bedrijven blootstellen aan aanvallen met code-uitvoering op afstand.