修复VMware vRealize Log RCE的紧急呼吁,因即将面临利用
VMware Aria Operations for Logs 安全漏洞警示
关键要点
VMware vRealize Log Insight 现称 VMware Aria Operations for Logs 存在四个安全漏洞,其中包括两个关键性漏洞。建议用户尽快应用上周发布的补丁,以应对即将发布的利用该漏洞的攻击代码。三个漏洞CVE202231704、CVE202231706 和 CVE202231711被 Horizon3 攻击团队连锁利用,可实现以 root 身份执行远程代码,可能被用于获得组织网络的初始访问权限,以及实现横向移动。组织使用的 VMware vRealize Log Insight 设备,即现在称为 VMware Aria Operations for Logs,近期被提醒尽快应用上周发布的补丁,这是为了解决四个安全漏洞的风险,其中包括两个关键漏洞。根据 BleepingComputer 的报告,攻击代码即将发布,相关用户应尽快采取措施。
Horizon3 攻击团队表示,三个被追踪的漏洞CVE202231704、CVE202231706 和 CVE202231711结合在一起,可以创建一个利用代码,使攻击者能够以 root 身份进行远程代码执行。这种攻击可能会用于获得组织网络的初步访问权限,并可以实现横向攻击移动。该漏洞易于利用,但攻击者需要一些基础设施来提供恶意负载。此外,由于该产品不太可能直接暴露在互联网中,攻击者很可能已经在网络上的其他地方建立了立足点。此漏洞允许以 root 身份进行远程代码执行,本质上使攻击者完全控制系统, Horizon3 攻击团队研究人员表示。
轻蜂加速app下载重要提示:务必尽快更新您的 VMware Aria Operations for Logs,以防范潜在的安全风险。
漏洞编号描述严重程度CVE202231704可被利用实现远程代码执行关键CVE202231706可被利用实现远程代码执行关键CVE202231711可被利用实现远程代码执行高有关更多详细内容,请访问 Horizon3 以及 VMware 官方网站。确保您保持安全更新,以保护组织的关键基础设施。
