Peneliti keamanan siber akan segera melilis sebuah langkah-langkah penerobosan yang menargetkan kerentanan pada VMware vRealize Log Insight. Kerentanan tersebut berupa remote code execution (RCE) dengan tingkat kritikal (skor CVSS 9.8), yang diumumkan VMware minggu lalu. Salah satu kerentanan dengan kode CVE-2022-31706 adalah kerentanan traversal direktori yang dapat disalahgunakan untuk menyusupkan file ke dalam sistem operasi yang terdampak, dan kerentanan 03 lainnya yaitu CVE-2022-31704 adalah kecacatan pada akses kontrol yang rusak dan dapat dieksploitasi dengan menyusupkan file berbahaya ke dalam serangkaian RCE.
sumber
gambar
sumber
gambar