2023-04-26
風險等級:高度威脅
摘 要:弱點通告:VMware 發布 Aria Operations for Logs 安全更新
影響系統:
受影響廠牌如下:
VMware Aria Operations for Logs 8.12 前版本
VMware Cloud Foundation 4.5 前版本
解決辦法:VMware已發布更新資訊已解決產品中的漏洞,建議受影響的客戶在允許的情況下安裝這些修補程式。 1.VMware Aria Operations for Logs更新至 8.12(含) 之後版本 2.VMware Cloud Foundation更新至 4.5(含) 之後版本
細節描述:VMware 發布了一個安全更新,以解決 Aria Operations for Logs(以前稱為 vRealize Log Insight)中的多個漏洞,此漏洞可在網路上存取權限的未經身份驗證做惡意行為者,可以進行 root 身份執行任意程式碼。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
參考資訊:
US-CERT
VMware