Actualizări de securitate VMware (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711)
VMware a lansat actualizări de securitate în cadrul cărora abordează patru vulnerabilități ce ar putea expune utilizatorii la atacuri de execuție de cod la distanță și care afectează instrumentul de analiză și gestionare a jurnalelor vRealize Log Insight.
Vulnerabilităţi marcate drept critice:
CVE-2022-31706 şi CVE-2022-31704
CVE-2022-31706 și CVE-2022-31704 sunt o traversare a directorului și, respectiv, o vulnerabilitate de control al accesului întrerupt. Ambele pot fi exploatate de un atacator neautentificat pentru a injecta fișiere în sistemul de operare al unui dispozitiv vulnerabil pentru a realiza execuția codului de la distanță
Vulnerabilităţi marcate drept importante:
CVE-2022-31710 şi CVE-2022-31711
CVE-2022-31710 este o vulnerabilitate de deserializare (operație executată la destinație când informația, printr-un șir de cuvinte, este transmisă serial de către sursă) care poate fi declanșată de la distanță pentru a provoca refuzul serviciului, iar CVE-2022-31711 este o defecțiune de divulgare a informațiilor pe care atacatorii o pot exploata pentru a colecta de la distanță informații sensibile despre sesiuni și aplicații fără autentificare.
Toate cele patru pot fi remediate prin actualizarea VMware vRealize Log Insight – redenumit recent în VMware Aria Operations for Logs – la cea mai recentă versiune disponibilă (v8.10.2). vRealize Log Insight inclus într-un mediu VMware Cloud Foundation ar trebui, de asemenea, actualizat, urmând instrucțiunile descrise de producător în următorul link: https://kb.vmware.com/s/article/90668.
Dacă actualizarea este imposibilă în prezent, VMware a oferit o soluție și instrucțiuni despre cum să o implementeze și să o valideze în următorul link: https://kb.vmware.com/s/article/90635.
În scopul sporirii protecției și
evitării unui potențial atac, Echipa CERT Orange Moldova recomandă
administratorilor efecturarea urgentă a actualizărilor disponibile.
În cazul în care sunteți ţinta unui atac cibernetic Echipa Orange Moldova CERT
vă pune la dispoziție consultanţă gratuită şi o suită de soluţii avansate de
securitate cibernetică. Contactează un expert la 700 sau 022977700 pentru a
primi suport instant.
Surse adiţionale
Downloads and Documentation:
Mitre CVE Dictionary Links:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31706
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31704
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31710
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31711
FIRST CVSSv3 Calculator:
CVE-2022-31706: https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2022-31704: https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2022-31710: https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVE-2022-31711: https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N