VMware brengt patches uit voor kritieke vRealize Log Insight softwarekwetsbaarheden

Hoewel er geen aanwijzingen zijn dat de bovengenoemde kwetsbaarheden in het wild zijn uitgebuit, is het niet ongebruikelijk dat bedreigers zich bij hun aanvallen richten op VMware-apparaten, waardoor het essentieel is dat de fixes zo snel mogelijk worden toegepast. Getraceerd als CVE-2022-31706 en CVE-2022-31704, kunnen de problemen met directory traversal en gebroken toegangscontrole door een dreigingsactor worden misbruikt om code op afstand uit te voeren, ongeacht het verschil in aanvalsroute. Een derde kwetsbaarheid betreft een fout in de deserialisatie (CVE-2022-31710, CVSS-score: 7,5) die door een niet-geauthenticeerde aanvaller kan worden gebruikt om een DoS-conditie (denial-of-service) te veroorzaken.