VMware Aria Operations for Logs 安全漏洞警示

关键要点

• VMware vRealize Log Insight 现称 VMware Aria Operations for Logs 存在四个安全漏洞，其中包括两个关键性漏洞。
• 建议用户尽快应用上周发布的补丁，以应对即将发布的利用该漏洞的攻击代码。
• 三个漏洞（CVE-2022-31704、CVE-2022-31706 和 CVE-2022-31711）被 Horizon3 攻击团队连锁利用，可实现以 root 身份执行远程代码，可能被用于获得组织网络的初始访问权限，以及实现横向移动。

组织使用的 vRealize Log Insight 设备，即现在称为 VMware AriaOperations for Logs，近期被提醒尽快应用上周发布的补丁，这是为了解决四个安全漏洞的风险，其中包括两个关键漏洞。根据

的报告，攻击代码即将发布，相关用户应尽快采取措施。

Horizon3 攻击团队表示，三个被追踪的漏洞（CVE-2022-31704、CVE-2022-31706 和
CVE-2022-31711）结合在一起，可以创建一个利用代码，使攻击者能够以 root身份进行远程代码执行。这种攻击可能会用于获得组织网络的初步访问权限，并可以实现横向攻击移动。”该漏洞易于利用，但攻击者需要一些基础设施来提供恶意负载。此外，由于该产品不太可能直接暴露在互联网中，攻击者很可能已经在网络上的其他地方建立了立足点。此漏洞允许以
root 身份进行远程代码执行，本质上使攻击者完全控制系统，” Horizon3 攻击团队研究人员表示。

重要提示：务必尽快更新您的 VMware Aria Operations for Logs，以防范潜在的安全风险。

漏洞编号 | 描述 | 严重程度
—|—|—
CVE-2022-31704 | 可被利用实现远程代码执行 | 关键
CVE-2022-31706 | 可被利用实现远程代码执行 | 关键
CVE-2022-31711 | 可被利用实现远程代码执行 | 高

有关更多详细内容，请访问 以及 。确保您保持安全更新，以保护组织的关键基础设施。