VMware kayıt defteri yazılımı güvenlik yaması alıyor – güvenlik
Zero Day araştırmacıları, VMware’den Zayıflıklar dörtlüsü vRealize Log Insight ürününde bunlardan ikisi kritik olarak derecelendirilmiştir.
Ortak Güvenlik Açığı Puanlama Sistemi puanı 9,8 olan ilk kritik hata, bir dizin geçiş güvenlik açığı olan CVE-2022-31706’dır.
Kimliği doğrulanmamış bir saldırganın, savunmasız bir cihazın işletim sistemine dosya enjekte ederek Uzaktan Kod Yürütmeye (RCE) neden olmasına izin verir.
Yine 9.8 puanla ikinci RCE hatası CVE-2022-31704’tür.
Bu, vRealize Log Insight’ta devre dışı bırakılmış bir erişim kontrolüdür ve yine kimliği doğrulanmamış bir saldırganın işletim sistemine dosya enjekte etmesine izin verir.
CVE-2022-31710, önem derecesi 7,5 olan kritik bir hatadır.
Kimliği doğrulanmamış bir saldırgan, güvenilmeyen verilerin seri durumdan çıkarılmasını uzaktan tetikleyebilir ve bu da hizmet reddine neden olur.
Son olarak, program, uzak bir saldırganın kimlik doğrulaması olmadan hedeften oturum ve uygulama bilgilerini toplamasına olanak tanıyan orta düzeyde (puan 5.3) bir hata, CVE-2022-31711 içerir.
VMware vRealize Log Insight 8.10.2’de hata düzeltildi.
Yükseltme yapamayan kullanıcılar için şirket, hatalar için geçici çözümler uygulayan komut dosyaları da yayınladı.
Abdullah, teknoloji ile şehirlerin kesişme noktasını kapsıyor. Bu, yeni şirketlerin ve büyük teknoloji şirketlerinin gayrimenkul, ulaşım, şehir planlaması ve seyahati nasıl yeniden şekillendirmeye çalıştıklarını araştırmak anlamına geliyor. Daha önce, San Francisco Business Times için Bay Area konutları ve ticari gayrimenkulleri hakkında rapor vermişti. Ulusal Emlak Editörleri Derneği’nden “en iyi genç gazeteci” ödülünü aldı.
