VMware vRealize RCE vulnerability

vmwarevulnerability

Horizon3 güvenlik araştırmacıları, saldırganların yama uygulanmamış cihazlarda uzaktan kod yürütmesini sağlayan bir VMware vRealize Log Insight güvenlik açığı zinciri için kavram kanıtı (PoC) kodu yayınladı.

VMware geçen hafta vRealize günlük analiz aracında dört güvenlik açığını yamaladı, ikisi kritikti ve uzaktaki saldırganların güvenliği ihlal edilmiş cihazlarda kod yürütmesine izin veriyordu.

Her iki açıkta CVE-2022-22972, 9,8/10 CVSS taban puanlarıyla kritik önem derecesi olarak etiketlenebilir ve kullanıcı etkileşimi gerektirmeyen düşük karmaşıklıktaki saldırıların bir parçası olarak kullanılabilir.

Zafiyet exploit i https://github.com/horizon3ai/CVE-2022-22972

https://www.horizon3.ai/vmware-vrealize-log-insight-vmsa-2023-0001-technical-deep-dive/

No responses yet

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir