VMware’in vRealize Log’u ile loglama sistemlerine saldırılar olabilir. Saldırganların kötü amaçlı kod çalıştırmak için kullanabileceği iki güvenlik açığı özellikle tehlikelidir. Karşı silahlı bir versiyon indirilebilir. Yöneticiler, önceki sorunları geçici bir çözümle korumalıdır.
vRealize Log ile yöneticiler, analiz için bulut ve ağ ortamlarındaki veri trafiğini günlüğe kaydeder.
Boşluklar ve etkileri
Bir uyarıya göre, geliştiriciler toplam dört güvenlik açığı buldu (CVE-2022-31706 “eleştirmen“, CVE-2022-31704”eleştirmen“, CVE-2022-31710”yüksek“, CVE-2022-31711”orta“) kapatıldı. Şimdiye kadar saldırıların nasıl ilerleyeceği belli değil.
Saldırganlar, dosyalarını kimlik doğrulaması olmadan sisteme girmek için iki kritik güvenlik açığını kullanabilmelidir. Bu, kötü niyetli kodun yürütülmesine yol açabilir. Ek olarak, saldırganlar yine de DoS saldırıları gerçekleştirebilir ve yetkilendirme olmadan bilgilere erişebilir.
Çözüm
Bu güvenlik sorunlarını çözmek için yöneticilerin vRealize Log 8.10.2’yi yüklemesi gerekir. Hala 3.x veya 4.x’ten daha eski sürümleri kullanıyorsanız, sistemlerinizi bir geçici çözümle yükseltmeniz veya korumanız gerekir.
(İle ilgili)
Haberin Sonu
vRealize Log ile yöneticiler, analiz için bulut ve ağ ortamlarındaki veri trafiğini günlüğe kaydeder.
Boşluklar ve etkileri
Bir uyarıya göre, geliştiriciler toplam dört güvenlik açığı buldu (CVE-2022-31706 “eleştirmen“, CVE-2022-31704”eleştirmen“, CVE-2022-31710”yüksek“, CVE-2022-31711”orta“) kapatıldı. Şimdiye kadar saldırıların nasıl ilerleyeceği belli değil.
Saldırganlar, dosyalarını kimlik doğrulaması olmadan sisteme girmek için iki kritik güvenlik açığını kullanabilmelidir. Bu, kötü niyetli kodun yürütülmesine yol açabilir. Ek olarak, saldırganlar yine de DoS saldırıları gerçekleştirebilir ve yetkilendirme olmadan bilgilere erişebilir.
Çözüm
Bu güvenlik sorunlarını çözmek için yöneticilerin vRealize Log 8.10.2’yi yüklemesi gerekir. Hala 3.x veya 4.x’ten daha eski sürümleri kullanıyorsanız, sistemlerinizi bir geçici çözümle yükseltmeniz veya korumanız gerekir.
(İle ilgili)
Haberin Sonu