VMwareは1月24日(米国時間)、「VMSA-2023-0001 - VMware vRealize Log Insight latest updates address multiple security vulnerabilities (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711)」において、VMware vRealize Log Insightに複数の脆弱性が存在すると伝えた。

修正対象となっている脆弱性のうち、2つは共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)スコア値が9.8で、深刻度が緊急(Critical)に分類されており注意が必要。該当する製品を使用している場合、ただちに問題が修正された最新版へアップデートすることが望まれる。

VMSA-2023-0001 - VMware vRealize Log Insight latest updates address multiple security vulnerabilities (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711)

脆弱性の影響を受けるとされるプロダクトおよびバージョンは次のとおり。

VMware vRealize Log Insight 8.x

VMware Cloud Foundation (VMware vRealize Log Insight) 4.x

VMware Cloud Foundation (VMware vRealize Log Insight) 3.x

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

VMware vRealize Log Insight 8.10.2

VMware Cloud Foundation (VMware vRealize Log Insight) 4.x KB90668

VMware Cloud Foundation (VMware vRealize Log Insight) 3.x KB90668

これら脆弱性を悪用された場合、遠隔からサイバーセキュリティ攻撃者によって任意のコードが実行される危険性があるとされている。すでに修正されたバージョンが公開されていることから、該当するプロダクトを使用している場合には迅速にアップデートを実施することが望まれる。