VMware hà emessu un avvisu di prudenza à l'urganisazioni in quantu à a scuperta di un sfruttamentu per una vulnerabilità critica (CVE-2023-20864) in VMware Aria Operations for Logs, un strumentu di analisi di log precedentemente cunnisciutu cum'è vRealize Log Insight. Solu u mese passatu, VMware hà dichjaratu chì sfruttava attivamente un altru difettu di sicurezza in u software. L'apparizione di u codice di sfruttamentu hà avà aumentatu a probabilità di abusu di CVE-2023-20864.
Cumu l'anu dettu, VMware Aria Operations for Logs hè un strumentu d'analisi di log chì furnisce una gestione di log centralizzata. Pò esse usatu in i sistemi in situ è in un ambiente SaaS. Per mezu di una vulnerabilità di deserializazione, un attaccu pò piglià u cuntrollu di u sistema chì esegue u software è eseguisce codice cù privilegi di root senza avè bisognu di credenziali di login.
Sicondu VMware, CVE-2023-20864 hè una vulnerabilità critica chì richiede un patch immediatu, cum'è dichjaratu in u so bulletin di sicurezza da l'aprili scorsu. U bulletin hè statu aghjurnatu per include infurmazioni nantu à l'esistenza di u codice di sfruttamentu. Inoltre, VMware hà riferitu prima di sfruttamentu attivu di una altra vulnerabilità in Aria Operations for Logs, chjamata CVE-2023-20887, chì permette ancu a presa di i sistemi vulnerabili.