VMwareは1月24日(米国時間)、「VMSA-2023-0001 - VMware vRealize Log Insight latest updates address multiple security vulnerabilities (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711)」において、VMware vRealize Log Insightに複数の脆弱性が存在すると伝えた。

修正対象となっている脆弱性のうち、2つは共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)スコア値が9.8で、深刻度が緊急(Critical)に分類されており注意が必要。該当する製品を使用している場合、ただちに問題が修正された最新版へアップデートすることが望まれる。

  • VMSA-2023-0001 - VMware vRealize Log Insight latest updates address multiple security vulnerabilities (CVE-2022-31706、CVE-2022-31704、CVE-2022-31710、CVE-2022-31711)

    VMSA-2023-0001 - VMware vRealize Log Insight latest updates address multiple security vulnerabilities (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711)

脆弱性の影響を受けるとされるプロダクトおよびバージョンは次のとおり。

  • VMware vRealize Log Insight 8.x
  • VMware Cloud Foundation (VMware vRealize Log Insight) 4.x
  • VMware Cloud Foundation (VMware vRealize Log Insight) 3.x

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • VMware vRealize Log Insight 8.10.2
  • VMware Cloud Foundation (VMware vRealize Log Insight) 4.x KB90668
  • VMware Cloud Foundation (VMware vRealize Log Insight) 3.x KB90668

これら脆弱性を悪用された場合、遠隔からサイバーセキュリティ攻撃者によって任意のコードが実行される危険性があるとされている。すでに修正されたバージョンが公開されていることから、該当するプロダクトを使用している場合には迅速にアップデートを実施することが望まれる。