VMwareは1月24日(米国時間)、「VMSA-2023-0001 - VMware vRealize Log Insight latest updates address multiple security vulnerabilities (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711)」において、VMware vRealize Log Insightに複数の脆弱性が存在すると伝えた。
修正対象となっている脆弱性のうち、2つは共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)スコア値が9.8で、深刻度が緊急(Critical)に分類されており注意が必要。該当する製品を使用している場合、ただちに問題が修正された最新版へアップデートすることが望まれる。
脆弱性の影響を受けるとされるプロダクトおよびバージョンは次のとおり。
- VMware vRealize Log Insight 8.x
- VMware Cloud Foundation (VMware vRealize Log Insight) 4.x
- VMware Cloud Foundation (VMware vRealize Log Insight) 3.x
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- VMware vRealize Log Insight 8.10.2
- VMware Cloud Foundation (VMware vRealize Log Insight) 4.x KB90668
- VMware Cloud Foundation (VMware vRealize Log Insight) 3.x KB90668
これら脆弱性を悪用された場合、遠隔からサイバーセキュリティ攻撃者によって任意のコードが実行される危険性があるとされている。すでに修正されたバージョンが公開されていることから、該当するプロダクトを使用している場合には迅速にアップデートを実施することが望まれる。