Компания Vmware выпустила обновления безопасности и временные решения для устранения критических уязвимостей безопасности (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711) в продукте VMware vRealize Log Insight. Злоумышленник может использовать некоторые из этих уязвимостей, чтобы вызвать состояние «отказа в обслуживании», удаленно выполнить код и раскрыть конфиденциальную информацию в целевой системе. Компания исправила уязвимости, выпустив версию VMware vRealize Log Insight 8.10.2.

Дополнительную информацию об уязвимостях и обновлениях можно найти в рекомендации по безопасности от Vmware – VMSA-2023-0001.