VMware ໄດ້ອອກອັບເດດ Patch ສຳຫລັບ vRealize Log Insight ຫລືຊື່ໃໝ່ຄື VMware Aria Operations for Logs ເຊິ່ງເປັນລະບົບທີ່ໃຊ້ໃນການວິເຄາະ Application ແລະ Infrastructure Log ມີການອຸດຊ່ອງໂຫວ່ນຳກັນທັງໝົດ 2 ຕົວ ໄດ້ແກ່ CVE-2023-20864 ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຣັນຄຳສັ່ງດ້ວຍສິດທິ root ໄດ້ ມີຄວາມຮຸນແຮງລະດັບ CVSSv3 score 9.8 ຄະແນນ ເກີດຂຶ້ນສະເພາະເວີຊັນ 8.10.2 ເທົ່ານັ້ນ ທາງ VMware ແນະນຳໃຫ້ອັບເດດໂດຍດ່ວນ ສຳລັບອີກຊ່ອງໂຫວ່ຄື CVE-2023-20865 ເຮັດໃຫ້ຜູ້ໂຈມຕີທີ່ມີສິດທິລະດັບຜູ້ເບິ່ງແຍງລະບົບສາມາດຣັນຄຳສັ່ງດ້ວຍສິດທິ root ໄດ້ ມີຄວາມຮຸນແຮງ CVSSv3 score 7.2 ຄະແນນ ເກີດຂຶ້ນໃນເວີຊັນອື່ນໆຂອງ VMware Aria Operations for Logs
ຢ່າງໃດກໍຕາມ ຍັງບໍ່ມີລາຍງານການໂຈມຕີດ້ວຍສອງຊ່ອງໂຫວ່ນີ້
ຜູ້ເບິ່ງແຍງລະບົບສາມາດອັບເດດໄປໃຊ້ງານເວີຊັນ 8.12 ເພື່ອອຸດຊ່ອງໂຫວ່ທັງສອງຕົວໄດ້ແລ້ວ
ທີ່ມາ ແລະ ແຫຼ່ງຂໍ້ມູນອ້າງອິງ:
- https://www.bleepingcomputer.com/news/security/vmware-fixes-vrealize-bug-that-let-attackers-run-code-as-root/
- https://www.techtalkthai.com/vmware-releases-patch-for-vrealize-fix-command-runner-as-root-flaws/
#iTalk #TechNewsLao
No comments:
Post a Comment