Ngày 23/01/2023, gã khổng lồ công nghệ ảo hóa VMware gửi bản tin bảo mật đầu tiên cho năm 2023 với các bản vá cho nhiều lỗ hổng cấp độ nguy cấp khiến các doanh nghiệp phải đối mặt với nguy cơ các cuộc tấn công thực thi mã từ xa.
VMware cho biết, các lỗi bảo mật ảnh hưởng đến người dùng VMware vRealize Log Insight và có thể bị kẻ tấn công chưa được xác thực khai thác để chiếm toàn quyền kiểm soát hệ thống mục tiêu.
VRealize Log Insight của VMware là một thiết bị ảo thu thập và phân tích nhật ký, được quản trị viên sử dụng để thu thập, xem, quản lý và phân tích dữ liệu nhật ký hệ thống.
Công ty cho biết, lỗ hổng nghiêm trọng nhất trong số 4 lỗ hổng được ghi nhận có điểm CVSS là 9,8/ 10, làm tăng thêm tính cấp bách đối với các tổ chức trong việc áp dụng các bản vá đã sẵn sàng.
Theo khuyến nghị từ công ty Palo Alto, California, các lỗ hổng có số hiệu là CVE-2022-31706, CVE-2022-31704, CVE-2022-31710 và CVE-2022-31711 là các sự cố về kiểm soát truy cập và truyền tải thư mục có những gợi ý nguy hiểm.
VMware cảnh báo: “Một tác nhân độc hại không được xác thực có thể đưa các tệp vào hệ điều hành của một thiết bị bị ảnh hưởng, điều này có thể dẫn đến việc thực thi mã từ xa”.
Công ty cũng đã phát hành các bản sửa lỗi cho một lỗ hổng deserialization (loại lỗ hổng có thể giúp kẻ tấn công thực hiện nhiều loại tấn công khác nhau như: Code Injection, SQL Injection, DoS,… tùy vào từng trường hợp cụ thể) khiến người dùng vRealize Log Insight gặp phải các cuộc tấn công từ chối dịch vụ.
VMware cũng đã vá lỗ hổng gây lộ lọt thông tin cho phép kẻ tấn công thu thập từ xa thông tin ứng dụng và phiên nhạy cảm mà không cần xác thực./.