VMware har udsendt en advarsel til organisationer vedrørende opdagelsen af en udnyttelse af en kritisk sårbarhed (CVE-2023-20864) i VMware Aria Operations for Logs, et loganalyseværktøj tidligere kendt som vRealize Log Insight. I sidste måned rapporterede VMware aktivt at udnytte en anden sikkerhedsfejl i softwaren. Udnyttelseskodens udseende har nu øget sandsynligheden for misbrug af CVE-2023-20864.
Som nævnt er VMware Aria Operations for Logs et loganalyseværktøj, der giver centraliseret logstyring. Det kan bruges på både lokale systemer og i et SaaS-miljø. Gennem en deserialiseringssårbarhed kan en angriber tage kontrol over systemet, der kører softwaren, og eksekvere kode med root-rettigheder uden at skulle bruge login-legitimationsoplysninger.
Ifølge VMware er CVE-2023-20864 en kritisk sårbarhed, der kræver øjeblikkelig patching, som angivet i deres sikkerhedsbulletin fra april sidste år. Bulletinen er nu blevet opdateret til at inkludere information om eksistensen af udnyttelseskode. Derudover rapporterede VMware tidligere om aktiv udnyttelse af en anden sårbarhed i Aria Operations for Logs, kaldet CVE-2023-20887, hvilket også muliggør overtagelse af sårbare systemer.