| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:VMware發布 Aria Operations for Logs 安全更新 |
| 影響系統: |
|
| 解決辦法: | VMware已發布更新資訊已解決產品中的漏洞,建議受影響的客戶在允許的情況下安裝這些修補程式。 1.VMware Aria Operations for Logs更新至 8.12(含) 之後版本 2.VMware Cloud Foundation更新至 4.5(含) 之後版本 |
| 細節描述: | VMware發布了一個安全更新,以解決 Aria Operations for Logs(以前稱為 vRealize Log Insight)中的多個漏洞,此漏洞可在網路上存取權限的未經身份驗證做惡意行為者,可以進行 root 身份執行任意程式碼。 |
| 參考資訊: | US-CERT VMware |