VMware cho biết, các lỗ hổng ảnh hưởng đến người dùng VMware vRealize Log Insight và có thể bị kẻ tấn công khai thác để chiếm toàn quyền kiểm soát hệ thống mục tiêu.
VMware VRealize Log Insight là một thiết bị ảo được các quản trị viên sử dụng để thu thập, xem, quản lý và phân tích dữ liệu nhật ký hệ thống.
Công ty cho biết lỗ hổng nghiêm trọng nhất trong số bốn lỗi được ghi nhận có điểm nghiêm trọng CVSS là 9.8, làm tăng thêm tính cấp bách đối với các tổ chức để áp dụng các bản vá.
Theo khuyến nghị từ công ty bảo mật Palo Alto Networks, các lỗ hổng có mã CVE-2022-31706, CVE-2022-31704, CVE-2022-31710 và CVE-2022-31711 thuộc dạng directory traversal và broken access control.
Hãng đã phát hành bản vá cho một lỗ hổng khác khiến người dùng vRealize Log Insight gặp phải các cuộc tấn công từ chối dịch vụ.
VMware cũng đã vá một lỗ hổng information disclosure cho phép kẻ tấn công thu thập từ xa thông tin ứng dụng và session nhạy cảm mà không cần xác thực.
Nam Tran
09:00 | 09/08/2022
09:00 | 06/02/2023
16:00 | 21/02/2022
15:00 | 20/09/2023
08:00 | 20/02/2023
13:00 | 13/08/2021
09:00 | 28/02/2023
11:00 | 26/04/2024
Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.
14:00 | 24/04/2024
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
09:00 | 02/04/2024
Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
09:00 | 28/04/2024