VMware, vRealize Log Insight ürününde bulunan birkaç güvenlik açığını kapattı. Güvenlik açıkları CVE-2022-31704, CVE-2022-31706, CVE-2022-31710 ve CVE-2022-31711 olarak tanımlandı.
VMware tarafından sağlanan vRealize Log Insight, yöneticilerin Syslog verilerini toplamasına, izlemesine ve analiz etmesine olanak tanıyan sanal bir üründür. CVE-2022-31704 ve CVE-2022-31706 zafiyetleri 9,8 CVSS puanıyla üründeki en kritik zafiyetlerdir.
Bu iki kritik güvenlik açığının başarılı bir şekilde istismar edilmesi, saldırganın uzaktan rastgele kod yürütmesine ve hedef sistemin tam denetimini ele geçirmesine izin verebilir.
Saldırgan CVE-2022-31706 veya CVE-2022-31704 zafiyetlerini istismar etmek amacıyla bir cihazın işletim sistemine zararlı dosya yerleştirebilir ve bu sayede uzaktan tam kontrol elde edebilir.
CVE-2022-31706 zafiyeti, tehdit aktörlerinin uzaktan kod yürütmek için etkilenen cihazların işletim sistemine dosya yüklemek amacıyla kullanabilecekleri bir dizin geçişi güvenlik açığıdır.
İkinci güvenlik açığı olan CVE-2022-31704, tehdit aktörlerinin zararlı dosyaları yerleştirerek istismar edilebilir cihazlarda uzaktan kod yürütebilmek için kullanabilecekleri bir erişim kontrolü güvenlik açığıdır.
VMware ayrıca aşağıdaki güvenlik açıklarını da kapattı:
CVE-2022-31710 (CVSS skoru 7.5): Denial-of-service saldırılarına neden olabilecek bir zafiyettir.
CVE-2022-31711 (CVSS puanı 5.3): Saldırgan bu zafiyeti kullanarak kimlik doğrulama olmadan özel oturum ve uygulama verilerini toplayabilir.
VMware, vRealize Log Insight sürüm 8.10.2'deki güvenlik açıklarını yamaladı ve kullanıcılara güncelleme sürecinde kullanabilecekleri bir rehber yayınladı.
Bu güvenlik açıklarının istismar edildiğine dair bir rapor yok, ancak şirket ürünleri mümkün olan en kısa sürede güncellemenizi tavsiye ediyor.
VMware, yamaları hemen uygulayamayan kullanıcılar için de geçici bir çözüm sunuyor. Cluster’daki her vRealize Log Insight node’una root olarak bağlanmak ve VMware tarafından yayınlanan geçici çözüm komut dosyalarını çalıştırmak için SSH’in kullanılması tavsiye edildi.
Ayrıca admin’lerin, bu çözümü doğrulamak için geçici çözüm script’inin çalıştırıldığı her node’da gerçekleştirilen eylemlerin log’unu tutmaları önerildi.
© SiberCARE | Tüm Hakları Saklıdır | KVKK Metni | Tasarım BrainOG
