VMware vRealize 漏洞已修复 媒体
VMware 发布关于 Aria Operations for Logs 的安全更新
关键要点
VMware 修复了 vRealize Log Insight 中的两个安全漏洞。漏洞编号分别为 CVE202320864 和 CVE202320865。CVE202320864 是一个严重的反序列化漏洞,可能导致任意代码执行。CVE202320865 允许具有管理权限的攻击者以 root 身份执行任意命令。仅 vRealize Log Insight 8102 版本受到 CVE202320864 影响。VMware 在一月份已经修复了 vRealize 的其他两个严重漏洞。最近,BleepingComputer 报导 VMware 已经发布了针对其已更名为 VMware Aria Operations for Logs 的 vRealize Log Insight 中两个安全漏洞的修复。攻击者可以利用被追踪为 CVE202320864 的关键反序列化漏洞,进行任意代码执行。而另一个漏洞,编号为 CVE202320865,则可能被用来让具有管理权限的攻击者以 root 身份执行任意命令。目前尚无证据表明这两个漏洞被积极利用。
VMware 表示:“CVE202320864 是一个关键问题,应立即按照建议中的指示进行修补。需要强调的是,只有 8102 版本受到该漏洞 (CVE202320864) 的影响。而其他版本的 VMware Aria Operations for Logs以前称为 vRealize Log Insight则受到 CVE202320865 的影响,但该漏洞的 CVSSv3 分数为 72,风险较低。”该更新是在 VMware 在一月份解决了 vRealize 的另外两个关键缺陷后发布的。
以下是相关漏洞信息的总结:
黑豹加速器app官网漏洞编号漏洞类型风险级别影响版本CVE202320864反序列化漏洞高8102CVE202320865任意命令执行漏洞中所有其他版本为了确保安全,用户应尽快更新到最新的补丁版本,以防止潜在的安全威胁。更多信息请查阅 VMware 官方公告。
