VMware brengt patches uit voor kritieke vRealize Log Insight softwarekwetsbaarheden

data breach

malware

network threats

AI gegenereerde afbeelding

Hoewel er geen aanwijzingen zijn dat de bovengenoemde kwetsbaarheden in het wild zijn uitgebuit, is het niet ongebruikelijk dat bedreigers zich bij hun aanvallen richten op VMware-apparaten, waardoor het essentieel is dat de fixes zo snel mogelijk worden toegepast. Getraceerd als CVE-2022-31706 en CVE-2022-31704, kunnen de problemen met directory traversal en gebroken toegangscontrole door een dreigingsactor worden misbruikt om code op afstand uit te voeren, ongeacht het verschil in aanvalsroute. Een derde kwetsbaarheid betreft een fout in de deserialisatie (CVE-2022-31710, CVSS-score: 7,5) die door een niet-geauthenticeerde aanvaller kan worden gebruikt om een DoS-conditie (denial-of-service) te veroorzaken.

Bron leestijd: 1 min - thehackernews.com

Ook beschikbaar in het: English

Meer nieuws voor jou