Kritieke VMware vRealize Log Insight-fouten gepatcht (CVE-2022-31706, CVE-2022-31704)

data breach

malware

AI gegenereerde afbeelding

VMware heeft twee kritieke (CVE-2022-31706, CVE-2022-31704) en twee belangrijke (CVE-2022-31710, CVE-2022-31711) beveiligingsproblemen verholpen in VMware vRealize Log Insight, zijn multi-cloudoplossing voor gecentraliseerd logboekbeheer, operationele zichtbaarheid en intelligente analyses. CVE-2022-31710 is een kwetsbaarheid voor deserialisatie die op afstand kan worden geactiveerd om denial-of-service te veroorzaken, en CVE-2022-31711 is een tekortkoming in de openbaarmaking van informatie die aanvallers kunnen misbruiken om op afstand gevoelige sessie- en toepassingsinformatie te verzamelen zonder authenticatie. Alle vier kunnen worden verholpen door VMware vRealize Log Insight - onlangs omgedoopt tot VMware Aria Operations for Logs - te updaten naar de laatst beschikbare versie (v8.10.2).

Bron leestijd: 1 min - helpnetsecurity.com

Ook beschikbaar in het: English

Meer nieuws voor jou