Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

VMware揭露自動化處理平臺存在高風險漏洞,攻擊者可對其發動SQL注入攻擊

Share

支付動態

2024-07-11

本週VMware發布資安公告,指出旗下的雲端自動化平臺Aria Automation存在高風險漏洞CVE-2024-22280,攻擊者可藉由輸入特定SQL查詢指令觸發,而能在未經授權的情況下對資料庫讀取或是寫入

7月10日VMware修補旗下雲端自動化平臺Aria Automation高風險漏洞CVE-2024-22280,此為SQL注入漏洞,起因是並未套用正確的輸入驗證產生,CVSS風險評分為8.5,影響8.17.0版以下的Aria Automation,以及4.x版、5.x版Cloud Foundation。

攻擊者若要利用這項漏洞,可在通過身分驗證的情況下,輸入偽造的SQL查詢指令,從而進行未經授權的資料庫讀取及寫入作業。

對此,VMware針對8.13.0至8.16.2版發布修補程式,並表示沒有其他替代的緩解措施,呼籲用戶應儘速套用。

Disclaimer:
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+