VMware 發布 Aria Operations for Logs 安全更新

風險等級: 高度威脅
摘 要: 弱點通告:VMware發布 Aria Operations for Logs 安全更新
影響系統:
  • VMware Aria Operations for Logs 8.12 前版本
  • VMware Cloud Foundation 4.5 前版本
解決辦法: VMware已發布更新資訊已解決產品中的漏洞,建議受影響的客戶在允許的情況下安裝這些修補程式。
1.VMware Aria Operations for Logs更新至 8.12(含) 之後版本
2.VMware Cloud Foundation更新至 4.5(含) 之後版本
細節描述: VMware發布了一個安全更新,以解決 Aria Operations for Logs(以前稱為 vRealize Log Insight)中的多個漏洞,此漏洞可在網路上存取權限的未經身份驗證做惡意行為者,可以進行 root 身份執行任意程式碼。
參考資訊: US-CERT
VMware

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *