VMware a corrigé deux failles de sécurité critiques et deux failles de sécurité importantes dans VMware vRealize Log Insight, sa solution multi-cloud de gestion centralisée des logs, de visibilité opérationnelle et d’analyse intelligente.
Signalées par l’initiative Zero Day de Trend Micro, aucune de ces failles n’est actuellement exploitée par des attaquants dans la nature, mais compte tenu de la prédilection des acteurs de la menace pour les solutions VMware largement utilisées, il serait judicieux de les corriger au plus tôt.
CVE-2022-31710 est une vulnérabilité de désérialisation qui peut être déclenchée à distance pour provoquer un déni de service, et CVE-2022-31711 est une faille de divulgation d’informations que les attaquants peuvent exploiter pour collecter à distance des informations sensibles sur la session et l’application sans authentification.
Ces quatre problèmes peuvent être résolus en mettant à jour VMware vRealize Log Insight – récemment rebaptisé VMware Aria Operations for Logs – avec la dernière version disponible.
vRealize Log Insight inclus dans un environnement VMware Cloud Foundation doit également être mis à jour, en suivant ces instructions.
Si la mise à jour est actuellement impossible, VMware a fourni une solution de contournement et des instructions sur la manière de la mettre en œuvre et de la valider.