VMware ቀደም ሲል vRealize Log Insight ተብሎ በሚጠራው VMware Aria Operations for Logs ውስጥ ለወሳኝ ተጋላጭነት ብዝበዛ (CVE-2023-20864) መገኘቱን በተመለከተ ለድርጅቶች የማስጠንቀቂያ ማስታወቂያ ሰጥቷል። ልክ ባለፈው ወር፣ VMware በሶፍትዌሩ ውስጥ ያለውን ሌላ የደህንነት ጉድለት በንቃት መጠቀሙን ዘግቧል። የብዝበዛ ኮድ ገጽታ አሁን የCVE-2023-20864 አላግባብ የመጠቀም እድልን ጨምሯል።
እንደተጠቀሰው፣ VMware Aria Operations for Logs የተማከለ የሎግ አስተዳደር የሚሰጥ የምዝግብ ማስታወሻ መሳሪያ ነው። በሁለቱም በግቢው ስርዓቶች እና በ SaaS አካባቢ ውስጥ ጥቅም ላይ ሊውል ይችላል. በዲሴሪያላይዜሽን ተጋላጭነት፣ አንድ አጥቂ ሶፍትዌሩን የሚያንቀሳቅሰውን ሲስተም መቆጣጠር እና የመግቢያ ምስክርነቶችን ሳያስፈልገው ኮድን በ root privileges ማከናወን ይችላል።
እንደ ቪኤምዌር፣ CVE-2023-20864 በአፋጣኝ መታጠፍ የሚያስፈልገው ወሳኝ ተጋላጭነት ነው፣ በነሱ ላይ እንደተገለጸው የደህንነት መጽሔት ካለፈው ኤፕሪል. ማስታወቂያው አሁን ስለ ብዝበዛ ኮድ መኖር መረጃን ለማካተት ተዘምኗል። በተጨማሪም፣ VMware ከዚህ ቀደም በAria Operations for Logs ውስጥ፣ እንደ CVE-2023-20887 በተጠቀሰው ሌላ ተጋላጭነት በንቃት መበዝበዙን ዘግቧል፣ ይህ ደግሞ ተጋላጭ የሆኑ ስርዓቶችን ለመቆጣጠር ያስችላል።