Společnost VMware vydala varovné upozornění pro organizace ohledně zjištění zneužití kritické zranitelnosti (CVE-2023-20864) ve VMware Aria Operations for Logs, nástroji pro analýzu protokolů dříve známém jako vRealize Log Insight. Minulý měsíc společnost VMware oznámila, že aktivně využívá další bezpečnostní chybu v softwaru. Objevení se exploit kódu nyní zvýšilo pravděpodobnost zneužití CVE-2023-20864.
Jak již bylo zmíněno, VMware Aria Operations for Logs je nástroj pro analýzu protokolů, který poskytuje centralizovanou správu protokolů. Lze jej použít jak na místních systémech, tak v prostředí SaaS. Prostřednictvím deserializační chyby může útočník převzít kontrolu nad systémem, na kterém je spuštěn software, a spustit kód s oprávněními root, aniž by potřeboval přihlašovací údaje.
Podle VMware je CVE-2023-20864 kritickou zranitelností, která vyžaduje okamžitou opravu, jak je uvedeno v jejich bulletinu zabezpečení z loňského dubna. Bulletin byl nyní aktualizován, aby obsahoval informace o existenci exploit kódu. Kromě toho VMware již dříve ohlásil aktivní využívání další zranitelnosti v Aria Operations for Logs, označované jako CVE-2023-20887, která také umožňuje převzetí zranitelných systémů.