Masa produktów od VMware z krytyczną podatnością log4shell. Część ma już łaty, część za moment.

11 grudnia 2021, 21:12 | W biegu | 1 komentarz

Listę podatnych produktów możecie zobaczyć tutaj. Jak widzicie część produktów otrzymała łaty, choć dla większości są one w trakcie tworzenia.

Ciężko powiedzieć czy VMware przydzielił od góry do dołu łatkę: Critical 10/10, ale nie wygląda to dobrze. Wszystko „oczywiście” za sprawą podatności w bibliotece Apache Log4j:

VMWare dodaje jednocześnie: Exploitation attempts in the wild have been confirmed by VMware.

Z drugiej strony rzeczywiście można znaleźć przykłady otrzymania przez sieć nieautoryzowanych uprawnień root np. na VMware vCenter:

We can confirm that VMWare vCenter is affected by the Log4j vulnerability. #log4j #vcenter #Log4Shell pic.twitter.com/pcJdRLEa3F
— TNP IT Security (@tnpitsecurity) December 10, 2021

Najnowsze informacje dotyczące podatności w Log4j możecie śledzić tutaj.

~Michał Sajdak

Komentarze

Wprowadzenie do bezpieczeństwa IT od sekuraka!

Masa produktów od VMware z krytyczną podatnością log4shell. Część ma już łaty, część za moment.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz