Η επείγουσα ανάγκη επιδιόρθωσης μιας τριάδας επικίνδυνων ελαττωμάτων ασφαλείας σε ένα προϊόν εικονικής συσκευής VMware κλιμακώθηκε αυτήν την εβδομάδα μετά τη δημοσίευση του κώδικα εκμετάλλευσης στο διαδίκτυο.
Η VMware επιβεβαίωσε τη δημοσίευση του κώδικα εκμετάλλευσης σε μια ενημέρωση του ενημερωτικού της δελτίου VMSA-2023-0001 και κάλεσε τους πελάτες που χρησιμοποιούν το προϊόν VMware vRealize Log Insight να εφαρμόσουν επειγόντως μετριασμούς.
Τα τρωτά σημεία, που παρακολουθούνται ως CVE-2022-31706, CVE-2022-31704 και CVE-2022-31710, αξιολογούνται ως κρίσιμα με βαθμολογίες σοβαρότητας CVSS 9,8 στα 10.
Τα ελαττώματα ασφαλείας επηρεάζουν τους χρήστες του VMware vRealize Log Insight και θα μπορούσαν να χρησιμοποιηθούν από έναν εισβολέα που δεν έχει πιστοποιηθεί για να αναλάβει τον πλήρη έλεγχο ενός συστήματος στόχου.
Η VMware περιέγραψε τα ελαττώματα ως ζητήματα διέλευσης καταλόγου και κατεστραμμένου ελέγχου πρόσβασης με επικίνδυνες συνέπειες και προειδοποίησε ότι «ένας μη επαληθευμένος, κακόβουλος παράγοντας μπορεί να εισάγει αρχεία στο λειτουργικό σύστημα μιας επηρεασμένης συσκευής που μπορεί να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα».
Η εταιρεία επίσης δείκτες συμβιβασμού για να βοηθήσουν τους υπερασπιστές να αναζητήσουν σημάδια συμβιβασμού.
Το VRealize Log Insight της VMware είναι μια εικονική συσκευή συλλογής αρχείων καταγραφής και ανάλυσης που χρησιμοποιείται από τους διαχειριστές για τη συλλογή, προβολή, διαχείριση και ανάλυση δεδομένων καταγραφής συστήματος.