大工网安告[2023]001
一、情况分析
VMware VRealize Log Insight是一个日志收集和分析的虚拟设备,使管理员能够收集、查看、管理和分析系统日志数据,借助vRealize Log Insight可跨物理环境、虚拟环境和云环境管理海量数据、了解运维情况并加快故障排除。近日,VMware官方发布了安全通告,修复了存在于vRealize Log Insight中的多个漏洞,其中主要包括:VMware vRealize Log Insight 远程代码执行漏洞(CVE-2022-31704)、VMware vRealize Log Insight 目录穿越漏洞(CVE-2022-31706)、VMware vRealize Log Insight反序列化漏洞(CVE-2022-31710)、VMware vRealize Log Insight信息泄露漏洞(CVE-2022-31711)。未经身份验证的恶意攻击者通过组合利用这些漏洞,可在目标系统上以ROOT权限执行任意代码。
漏洞详情
1、CVE-2022-31704VMwarevRealize Log Insight远程代码执行漏洞
VMware vRealize Log Insight中存在访问控制问题,未经身份验证的恶意攻击者可以将文件写入服务器,从而导致远程代码执行。
严重等级:严重评分:9.8
2、CVE-2022-31706VMwarevRealize Log Insight目录穿越漏洞
VMware vRealize Log Insight 中存在目录穿越漏洞,未经身份验证的远程攻击者成功利用此漏洞可向目标系统写入恶意文件,从而在目标系统上执行任意代码。
严重等级:高危评分:9.8
3、CVE-2022-31710VMwarevRealize Log Insight反序列化漏洞
VMware vRealize Log Insight 中存在反序列化漏洞,未经身份验证的远程攻击者通过远程触发不可信数据的反序列化,从而导致拒绝服务。
4、CVE-2022-31711VMwarevRealize Log Insight信息泄露漏洞
VMware vRealize Log Insight 中存在信息泄露漏洞,未经身份验证的远程攻击者成功利用此漏洞可收集敏感会话和应用程序信息。
二、影响范围
VMware vRealize Log Insight 8.x < 8.10.2
VMware Cloud Foundation (VMware vRealize Log Insight) 4.x
VMware Cloud Foundation (VMware vRealize Log Insight) 3.x
三、处置建议
目前官方已发布漏洞修复补丁,请受影响的用户及时下载安装补丁以修复该漏洞,官方链接:
VMware vRealize Log Insight 下载链接:https://docs.vmware.com/en/vRealize-Log-Insight/8.10.2/rn/vrealize-log-insight-8102-release-notes/index.html
VMware Cloud Foundation下载链接:https://kb.vmware.com/s/article/90668
临时解决措施
参考VMware官方给出的方案缓解此漏洞:https://kb.vmware.com/s/article/90635
参考链接: https://www.vmware.com/security/advisories/VMSA-2023-0001.html