Correction des failles critiques de VMware vRealize Log Insight (CVE-2022-31706, CVE-2022-31704)

VMware a corrigé deux failles de sécurité critiques et deux failles de sécurité importantes dans VMware vRealize Log Insight, sa solution multi-cloud de gestion centralisée des logs, de visibilité opérationnelle et d’analyse intelligente.

Signalées par l’initiative Zero Day de Trend Micro, aucune de ces failles n’est actuellement exploitée par des attaquants dans la nature, mais compte tenu de la prédilection des acteurs de la menace pour les solutions VMware largement utilisées, il serait judicieux de les corriger au plus tôt.

CVE-2022-31710 est une vulnérabilité de désérialisation qui peut être déclenchée à distance pour provoquer un déni de service, et CVE-2022-31711 est une faille de divulgation d’informations que les attaquants peuvent exploiter pour collecter à distance des informations sensibles sur la session et l’application sans authentification.

Ces quatre problèmes peuvent être résolus en mettant à jour VMware vRealize Log Insight – récemment rebaptisé VMware Aria Operations for Logs – avec la dernière version disponible.

vRealize Log Insight inclus dans un environnement VMware Cloud Foundation doit également être mis à jour, en suivant ces instructions.

Si la mise à jour est actuellement impossible, VMware a fourni une solution de contournement et des instructions sur la manière de la mettre en œuvre et de la valider.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.