提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录

      2025-07-02

       2

      百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规

      2025-06-20

       3

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       4

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       5

      容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10
      相关文章

      每周安全速递³⁴⁸ | Aeza集团因托管勒索软件和信息窃取服务器而受到制裁

      2025-07-04

      每周安全速递³⁴⁷ | 俄罗斯法院释放多名REvil勒索软件团伙成员引发争议

      2025-06-27

      每周安全速递³⁴⁶ | 勒索团伙声称窃取Freedman HealthCare敏感文件

      2025-06-20

      每周安全速递³⁴⁵ | Play勒索团伙利用SimpleHelp漏洞实施双重勒索

      2025-06-13

      每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

      2025-06-06
      【漏洞通告】VMware vRealize Log Insight多个高危漏洞通告
      发布时间:2023-01-30 阅读次数: 486 次
      图片

      漏洞描述

      图片

      VMware vRealize Log lnsight 提供了高度可扩展的异构日志管理功能,它具有多个可在其中执行操作的直观仪表盘、完善的分析功能和范围更广的第三方延展性。VMware vRealize Log Insight 提供集中式日志管理、深度运维可见性和智能分析 (sysin),从基础架构到跨本地部署和私有云环境的应用,都能提供更好的故障排除和更高的安全性。
      美创安全实验室监测VMware官方发布了VMware vRealize Log Insight的风险通告,漏洞编号:CVE-2022-31706,CVE-2022-31704CVE-2022-31710CVE-2022-31711,漏洞等级:高危

      • CVE-2022-31706: VMware vRealize Log Insight目录遍历漏洞

      简述:该漏洞存在于vRealize Log Insight中,是一个目录遍历漏洞。未经身份验证的攻击者可以通过组合利用CVE-2022-31706CVE-2022-31704将恶意文件写入服务器,从而导致远程代码执行。

      • CVE-2022-31704: VMware vRealize Log Insight访问控制漏洞

      简述:该漏洞存在于vRealize Log Insight中,是一个访问控制漏洞。未经身份验证的攻击者可以通过组合利用CVE-2022-31706CVE-2022-31704将恶意文件写入服务器,从而导致远程代码执行。

      • CVE-2022-31710: VMware vRealize Log Insight 反序列化漏洞

      简述:该漏洞存在于vRealize Log Insight中,是一个反序列化漏洞。未经身份验证的攻击者可以远程触发不可信数据的反序列化,这可能导致拒绝服务。

      • CVE-2022-31711: VMware vRealize Log Insight信息泄露漏洞

      简述:该漏洞存在于vRealize Log Insight中,是一个信息泄露漏洞。攻击者可以在未经身份验证的情况下远程收集敏感会话和应用程序信息。
      图片

      影响范围

      图片
      受影响版本:

      • VMware vRealize Log Insight 8.x < 8.10.2
      • VMware Cloud Foundation (VMware vRealize Log Insight) 4.x

      • VMware Cloud Foundation (VMware vRealize Log Insight) 3.x

      图片

      处置建议

      图片

      1.目前,官方已发布VMware vRealize Log Insight 8.10.2版本,建议受影响的用户尽快升级至安全版本。

      VMware vRealize Log Insight 8.10.2下载链接:


      https://docs.vmware.com/en/vRealize-Log-Insight/8.10.2/rn/vrealize-log-insight-8102-release-notes/index.html

      从 VMware Cloud Foundation 4.4 版开始,SDDC Manager不再管理 vRealize Log Insight的升级,使用VMware Cloud Foundation 4.4及以上版本的用户可参考以下链接进行版本升级:


      https://kb.vmware.com/s/article/90668

      2.临时修补建议:

      若无法立即升级至安全版本,可参考以下链接中的步骤缓解此漏洞:


      https://kb.vmware.com/s/article/90635


      上一条:【漏洞通告】 Apache Linkis反序列化漏洞&文件读取漏洞
      下一条:每周安全速递²⁴⁵|德国机场、行政机构和银行的网站遭DDoS攻击
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部