Security Update: VMware kwetsbaarheden verholpen in vRealize Log Insight
Met onze Security Update brengen we je op de hoogte van de belangrijkste security ontwikkelingen.
Op 27 januari jl. heeft VMware kwetsbaarheden verholpen in vRealize Log Insight. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om toegang te krijgen tot systeem gegevens, of om mogelijk willekeurige code uit te voeren met rechten van het systeem middels het injecteren van bestanden op het niveau van het besturingssysteem.
De getroffen producten met versie:
- VMware vRealize Log Insight (8.10.2)
Onderzoekers hebben Proof-of-Conceptcode (PoC) en Indicators of Compromise (ioc’s) gepubliceerd en kondigen aan binnenkort een exploitcode te publiceren. Hierdoor wordt actief misbruik van de kwetsbaarheden op korte termijn verwacht.
Meer informatie
Advies
Ekco raadt aan om kwetsbare systemen zo mogelijk te voorzien van de laatste updates. Is dit niet mogelijk? VMware heeft een workaround beschikbaar gesteld om het risico te mitigeren. Raadpleeg jouw productverkoper voor actuele informatie over patches en oplossingen. Voor systemen die bij Ekco in beheer zijn, worden al passende maatregelen genomen.
Security Service
Wil je security updates zoals deze in je mailbox ontvangen? Schrijf je dan gratis in voor onze Security Service.
