| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:VMware 揭露自動化處理平臺存在高風險漏洞,攻擊者可對其發動SQL注入攻擊,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考官網將 VMware 更新到最新版本: 8.13.0 請更新到 vrlcm-vra-8.13.0-8.13.0.31771.patch 8.13.1 請更新到 vrlcm-vra-8.13.1-8.13.1.32402.patch 8.14.0 請更新到 vrlcm-vra-8.14.0-8.14.0.33093.patch 8.14.1 請更新到 vrlcm-vra-8.14.1-8.14.1.33514.patch 8.16.0 請更新到 vrlcm-vra-8.16.0-8.16.0.33723.patch 8.16.1 請更新到 vrlcm-vra-8.16.1-8.16.1.34318.patch 8.16.2 請更新到 vrlcm-vra-8.16.2-8.16.2.34729.patch |
| 細節描述: | 本週VMware發布資安公告,指出旗下的雲端自動化平臺Aria Automation存在高風險漏洞CVE-2024-22280,攻擊者可藉由輸入特定SQL查詢指令觸發,而能在未經授權的情況下對資料庫讀取或是寫 入。7月10日VMware修補旗下雲端自動化平臺Aria Automation高風險漏洞CVE-2024-22280,此為SQL注入漏洞,起因是並未套用正確的輸入驗證產生,CVSS風險評分為8.5,影響 8.17.0版以下的Aria Automation,以及4.x版、5.x版Cloud Foundation。 攻擊者若要利用這項漏洞,可在通過身分驗證的情況下,輸入偽造的SQL查詢指令,從而進行未經授權的資料庫讀取及寫入作業。 對此,VMware針對8.13.0至8.16.2版發布修補程式,並表示沒有其他替代的緩解措施,呼籲用戶應儘速套用。 |
| 參考資訊: | ithome boardcom boardcom |