近日,VMware官方发布了VMware vRealize Log Insight的风险通告,漏洞编号:CVE-2022-31706,CVE-2022-31704,CVE-2022-31710,CVE-2022-31711,漏洞等级:高危。
参考链接:https://www.vmware.com/security/advisories/VMSA-2023-0001.html
vRealize Log Insight 专为 VMware 环境提供最佳的实时和存档日志管理功能。利用基于机器学习的智能分组和高性能搜索功能,可以更快地在物理、虚拟和云环境中进行故障排除。
1.1 漏洞描述
CVE-2022-31704
VMware vRealize Log Insight存在一个访问控制漏洞,未经身份验证的恶意行为者可以将文件注入受影响设备的操作系统,从而导致远程代码执行。
CVE-2022-31706
VMware vRealize Log Insight存在一个目录穿越漏洞,未经身份验证的恶意行为者可以将文件注入受影响设备的操作系统,从而导致远程代码执行。
CVE-2022-31710
VMware vRealize Log Insight存在一个反序列化漏洞,未经身份验证的恶意行为者可以远程触发不可信数据的反序列化,可能导致系统拒绝服务。
CVE-2022-31711
VMware vRealize Log Insight 存在一个信息泄露漏洞,未经身份验证的恶意行为者可以远程收集敏感会话和应用程序信息。
1.2 影响范围
受影响版本:
VMware vRealize Log Insight 8.x < 8.10.2
VMware Cloud Foundation (VMware vRealize Log Insight) 4.x
VMware Cloud Foundation (VMware vRealize Log Insight) 3.x
1.3 处理建议
1、目前,官方已发布VMware vRealize Log Insight 8.10.2版本,建议受影响的用户尽快升级至安全版本。
VMware vRealize Log Insight 8.10.2下载链接:
https://customerconnect.vmware.com/downloads/details?downloadGroup=VRLI-8102&productId=1351
给不方便从官网下载的朋友,附一个百度网盘链接:https://www.dinghui.org/vmware-iso-download.html#VRLI
从 VMware Cloud Foundation 4.4 版开始,SDDC Manager不再管理 vRealize Log Insight的升级,使用VMware Cloud Foundation 4.4及以上版本的用户可参考以下链接进行版本升级:
https://kb.vmware.com/s/article/90668
2、临时修补建议:
若无法立即升级至安全版本,可参考以下链接中的步骤缓解此漏洞:
https://kb.vmware.com/s/article/90635
1.4 升级步骤
(本文以8.10升级到8.10.2为例,介绍升级步骤。)
发表评论