Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: VMware, Kritik vRealize Log Insight Yazılımı Güvenlik Açıkları için Yamalar Yayınladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » VMware, Kritik vRealize Log Insight Yazılımı Güvenlik Açıkları için Yamalar Yayınladı

GenelSiber Güvenlik

VMware, Kritik vRealize Log Insight Yazılımı Güvenlik Açıkları için Yamalar Yayınladı

teknomers
Son güncelleme: 29 Ocak 2023 18:46
teknomers
Paylaş
Paylaş


25 Ocak 2023Ravie LakshmananYazılım Güvenliği / VMware

Salı günü VMware, etkileyen dört güvenlik açığını gidermek için yazılım yayınladı vRealize Log Insight (aka Aria Operations for Logs), kullanıcıları uzaktan kod yürütme saldırılarına maruz bırakabilir.

Sanallaştırma hizmetleri sağlayıcısı, 2023 için ilk güvenlik bülteninde belirttiğine göre, güvenlik açıklarından ikisi kritik düzeyde ve maksimum 10 üzerinden 9,8 önem derecesine sahip.

CVE-2022-31706 ve CVE-2022-31704 olarak izlenen dizin geçişi ve bozuk erişim kontrolü sorunları, saldırı yolundaki farktan bağımsız olarak bir tehdit aktörü tarafından uzaktan kod yürütülmesini sağlamak için kullanılabilir.

Şirket, “Kimliği doğrulanmamış, kötü niyetli bir aktör, etkilenen bir cihazın işletim sistemine dosyalar enjekte edebilir ve bu da uzaktan kod yürütülmesine neden olabilir” dedi. dedim iki eksiklikten.

Üçüncü bir güvenlik açığı, kimliği doğrulanmamış bir saldırgan tarafından hizmet reddi (DoS) durumunu tetiklemek için silah haline getirilebilecek bir seri kaldırma hatasıyla (CVE-2022-31710, CVSS puanı: 7.5) ilgilidir.

Son olarak, vRealize Log Insight’ın, herhangi bir kimlik doğrulaması olmadan hassas oturum ve uygulama verilerine erişime izin verebilecek bir bilgi ifşa hatasına (CVE-2022-31711, CVSS puanı: 5.3) duyarlı olduğu tespit edilmiştir.

Sıfır Gün Girişimi (ZDI), tüm kusurları bildirdiği için kredilendirildi. Sorunları çözmek için 8.10.2 sürümünü yayınlamanın yanı sıra, VMware ayrıca sağlanan geçici çözümler yamalar uygulanabilene kadar bunları azaltmak için.

Bahsedilen güvenlik açıklarından vahşi ortamda yararlanıldığına dair bir gösterge olmasa da, tehdit aktörlerinin saldırılarında VMware cihazlarını hedef alması alışılmadık bir durum değil, bu da düzeltmelerin mümkün olan en kısa sürede uygulanmasını zorunlu kılıyor.



siber-2

Remnant 2’de Nasıl Hızlı Seyahat Edilir
Bu iOS kötü amaçlı yazılımı, ölümü önlemek için bir iPhone’u kapatıyormuş gibi yapıyor
Yeni Destiny 2 Haftalık Sıfırlama 2 Nisan 2024 ve Eververse Envanteri
Oyun dizüstü bilgisayarları alışveriş yapanlara nasıl hâlâ yalan söylüyor?
Starfield neredeyse Fallout 4’ün en sevilmeyen özelliğine sahipti
ETİKETLENDİ:Açıklarıağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberlerifidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberleriiçinInSightKritikLogNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliVMwarevRealizeyamalarYayınladıyazılım güvenlik açığıYazılımı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Venüs hakkında bilgi edinmek için iki uzay aracı birlikte çalıştı
Sonraki Makale Hangi TV İptali Hala Kalbinizi Acıtıyor?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Dompdf Alternatifleri: Laravel’de Başsız Tarayıcı Olmadan HTML’den PDF’ye Dönüştürme
Yazılım
GTA Online Güncellemesi GTA 6 Öncesi Yanlış Mesaj Gönderiyor
Oyun
En Küçük MMO Dünya ile Tanışın!
Liste
Far Cry Dizisi Efsanevi Oyuncu Steve Buscemi ile Büyülüyor
Oyun
Palit, RTX 3060’ı yeni Infinity 2 OC ile yeniden duyurdu
Donanım
2026’nın En İyi Google Home Hoparlörü: Hangi Model Tercih Edilmeli?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?