VMware 수정 버그가 CF API 관리자 자격 증명을 감사 로그에서 수정
VMware는 VMS 용 TAS 및 시스템 감사 로그를 통해 기록 및 노출로 인한 격리 세그먼트 취약성을 패치했습니다. 이는 사용자 상호 작용 없이 저렴한 공격에서 배치되지 않은 시스템에서 클라우드 파운드리 API 관리자 자격 증명에 액세스할 수 있게 해줍니다. 플랫폼 시스템 감사 로그에 로그인된 16 진수 인코딩 된 CF API 관리자 자격 증명을 악용하는 위협 행위자는 악의적 앱 버전을 푸시할 수 있습니다.
VMware fixes bug exposing CF API admin credentials in audit logs
VMWARE patched the isolation segment vulnerability caused by recording and exposure through TAS and System Audit logs for VMS.This allows you to access the cloud foundry API administrator credentials in a system that is not placed in an affordable attack without user interaction.Threaters who exploit the hexadecious CF API administrator certificate, logged in to the platform system audit log, can push the malicious app version.