| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:VMware揭露自動化處理平臺存在高風險漏洞,攻擊者可對其發動SQL注入攻擊,建議請管理者儘速評估更新! |
| 影響系統: |
VMware 8.13.0.31771以前的版本VMware 8.13.1.32402以前的版本VMware 8.14.0.33093以前的版本VMware 8.14.1.33514以前的版本VMware 8.16.0.33723以前的版本VMware 8.16.1.34318以前的版本VMware 8.16.2.34729以前的版本 |
| 解決辦法: |
請參考官網將 VMware 更新到最新版本:
8.13.0 請更新到 vrlcm-vra-8.13.0-8.13.0.31771.patch
8.13.1 請更新到 vrlcm-vra-8.13.1-8.13.1.32402.patch
8.14.0 請更新到 vrlcm-vra-8.14.0-8.14.0.33093.patch
8.14.1 請更新到 vrlcm-vra-8.14.1-8.14.1.33514.patch
8.16.0 請更新到 vrlcm-vra-8.16.0-8.16.0.33723.patch
8.16.1 請更新到 vrlcm-vra-8.16.1-8.16.1.34318.patch
8.16.2 請更新到 vrlcm-vra-8.16.2-8.16.2.34729.patch |
| 細節描述: |
本週VMware發布資安公告,指出旗下的雲端自動化平臺Aria Automation存在高風險漏洞CVE-2024-22280,攻擊者可藉由輸入特定SQL查詢指令觸發,而能在未經授權的情況下對資料庫讀取或是寫入。
7月10日VMware修補旗下雲端自動化平臺Aria Automation高風險漏洞CVE-2024-22280,此為SQL注入漏洞,起因是並未套用正確的輸入驗證產生,CVSS風險評分為8.5,影響8.17.0版以下的Aria Automation,以及4.x版、5.x版Cloud Foundation。
攻擊者若要利用這項漏洞,可在通過身分驗證的情況下,輸入偽造的SQL查詢指令,從而進行未經授權的資料庫讀取及寫入作業。
對此,VMware針對8.13.0至8.16.2版發布修補程式,並表示沒有其他替代的緩解措施,呼籲用戶應儘速套用。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
ithome
boardcom
boardcom
|
| |
