VMware Menambal Kerentanan Berisiko Tinggi pada Produk Aria Operations

VMware Menambal Kerentanan Berisiko Tinggi pada Produk Aria Operations

Posted by : Admin , Feb 07, 2025
VMware telah merilis pembaruan keamanan untuk mengatasi kerentanan berisiko tinggi pada produk Aria Operations dan Aria Operations for Logs. Kerentanan paling serius adalah CVE-2025-22218 dan CVE-2025-22222, yang merupakan kelemahan pengungkapan informasi kritis yang dapat memungkinkan penyerang siber meningkatkan hak akses mereka. CVE-2025-22218 dengan skor keparahan CVSS 8.5/10 memengaruhi produk Aria Operations for Logs, yaitu pengguna dengan izin 'View Only Admin' dapat mengakses kredensial untuk produk VMware yang terintegrasi. Kerentanan kedua memungkinkan pengguna non-administratif pada Aria Operations untuk mengambil kredensial plugin jika mereka mengetahui ID kredensial layanan yang valid. VMware menekankan bahwa tidak ada solusi sementara untuk kerentanan ini, sehingga disarankan bagi pengguna untuk segera memperbarui ke Aria Operations for Logs versi 8.18.3 dan Aria Operations versi 8.18.3 untuk mengatasi masalah tersebut.

Sumber : https://www.securityweek.com/vmware-patches-high-risk-flaws-in-oft-targeted-aria-operations-products/