Mae VMware wedi cyhoeddi hysbysiad rhybuddio i sefydliadau ynghylch darganfod camfanteisio ar gyfer bregusrwydd critigol (CVE-2023-20864) yn VMware Aria Operations for Logs, offeryn dadansoddi logiau a elwid yn flaenorol yn vRealize Log Insight. Y mis diwethaf, adroddodd VMware ei fod yn mynd i'r afael â diffyg diogelwch arall yn y feddalwedd. Mae ymddangosiad y cod camfanteisio bellach wedi cynyddu'r tebygolrwydd o gamddefnyddio CVE-2023-20864.
Fel y crybwyllwyd, mae VMware Aria Operations for Logs yn offeryn dadansoddi log sy'n darparu rheolaeth log ganolog. Gellir ei ddefnyddio ar systemau ar y safle ac mewn amgylchedd SaaS. Trwy fregusrwydd deserialization, gall ymosodwr gymryd rheolaeth o'r system sy'n rhedeg y feddalwedd a gweithredu cod gyda breintiau gwraidd heb fod angen tystlythyrau mewngofnodi.
Yn ôl VMware, mae CVE-2023-20864 yn fregusrwydd hanfodol sy'n gofyn am glytio ar unwaith, fel y nodir yn eu bwletin diogelwch o fis Ebrill diwethaf. Mae'r bwletin bellach wedi'i ddiweddaru i gynnwys gwybodaeth am fodolaeth cod camfanteisio. Yn ogystal, adroddodd VMware yn flaenorol ymelwa gweithredol o wendid arall yn Aria Operations for Logs, y cyfeirir ato fel CVE-2023-20887, sydd hefyd yn galluogi cymryd drosodd systemau bregus.