cho biết, các lỗ hổng ảnh hưởng đến người dùng VMware vRealize Log Insight và có thể bị kẻ tấn công khai thác để chiếm toàn quyền kiểm soát hệ thống mục tiêu.
VMware VRealize Log Insight là một thiết bị ảo được các quản trị viên sử dụng để thu thập, xem, quản lý và phân tích dữ liệu nhật ký hệ thống.
Công ty cho biết nhất trong số bốn lỗi được ghi nhận có điểm nghiêm trọng CVSS là 9.8, làm tăng thêm tính cấp bách đối với các tổ chức để áp dụng các bản vá.
Theo khuyến nghị từ công ty bảo mật Palo Alto Networks, các lỗ hổng có mã CVE-2022-31706, CVE-2022-31704, CVE-2022-31710 và CVE-2022-31711 thuộc dạng directory traversal và broken access control.
Hãng đã phát hành bản vá cho một lỗ hổng khác khiến người dùng vRealize Log Insight gặp phải các cuộc .
VMware cũng đã vá một lỗ hổng information disclosure cho phép kẻ tấn công thu thập từ xa thông tin ứng dụng và session nhạy cảm mà không cần xác thực.
Nam Tran
09:00 | 09/08/2022
09:00 | 06/02/2023
16:00 | 21/02/2022
08:00 | 20/02/2023
15:00 | 20/09/2023
09:00 | 28/02/2023
13:00 | 13/08/2021
07:00 | 21/06/2024
13:00 | 30/09/2024
Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm 5 lỗ hổng vào danh mục Các lỗ hổng đã biết bị khai thác (KEV), trong đó có lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Apache HugeGraph-Server.
13:00 | 13/09/2024
Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm.
10:00 | 23/08/2024
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
14:00 | 30/07/2024
Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.
Vụ việc hàng nghìn máy nhắn tin và các thiết bị liên lạc khác phát nổ ở Liban hồi tháng 9 đã gióng lên hồi chuông cảnh báo về phương thức tấn công chuỗi cung ứng mới vô cùng nguy hiểm, đánh dấu sự leo thang mới trong việc sử dụng chuỗi cung ứng chống lại các đối thủ. Điều này đã đặt ra yêu cầu cấp bách cho các nhà lãnh đạo toàn cầu về việc giảm phụ thuộc vào công nghệ từ các đối thủ.
10:00 | 30/10/2024