「VMware vRealize Log Insight」の深刻な脆弱性、PoCが公開
ログ統合管理ツール「VMware vRealize Log Insight」に脆弱性が明らかとなった問題で、複数の脆弱性に関する実証コードが公開されたことがわかった。
VMwareは、現地時間1月24日に同製品のセキュリティアップデートをリリース。4件の脆弱性「CVE-2022-31706」「CVE-2022-31704」「CVE-2022-31710」「CVE-2022-31711」へ対処した。
なかでも「CVE-2022-31706」「CVE-2022-31704」については、共通脆弱性評価システム「CVSSv3.1」におけるベーススコアが「9.8」と高く、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。
いずれも外部には非公表のもと、同社に対して報告が行われ、アドバイザリのリリース当初に悪用は確認されていなかったが、その後、「CVE-2022-31706」「CVE-2022-31704」「CVE-2022-31710」についてはエクスプロイトコードが公開されたとしてあらためて注意を喚起した。
これら3件の脆弱性に関して、現地時間1月31日にHorizon3.aiが組み合わせることで、攻撃者がroot権限でリモートよりコードの実行が可能になるとし、詳細を明らかにしている。デフォルト構成で悪用できると指摘。実証コード(PoC)も公開している。
(Security NEXT - 2023/02/01 )
ツイート
PR
関連記事
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
