VMware elsendis avertan avizon al organizoj pri la malkovro de ekspluatado por kritika vundebleco (CVE-2023-20864) en VMware Aria Operations for Logs, log-analiza ilo antaŭe konata kiel vRealize Log Insight. Ĝuste la pasintan monaton, VMware raportis aktive ekspluati alian sekurecan difekton en la programaro. La apero de la ekspluata kodo nun pliigis la verŝajnecon de misuzo de CVE-2023-20864.
Kiel menciite, VMware Aria Operations for Logs estas log-analiza ilo, kiu provizas centralizitan protokolan administradon. Ĝi povas esti uzata sur kaj surlokaj sistemoj kaj en SaaS-medio. Per deserialiga vundebleco, atakanto povas preni kontrolon de la sistemo prizorganta la programaron kaj ekzekuti kodon kun radikprivilegioj sen bezonado de ensalutaj akreditaĵoj.
Laŭ VMware, CVE-2023-20864 estas kritika vundebleco, kiu postulas tujan flikadon, kiel dirite en ilia sekureca bulteno de la pasinta aprilo. La bulteno nun estis ĝisdatigita por inkluzivi informojn pri la ekzisto de ekspluata kodo. Krome, VMware antaŭe raportis aktivan ekspluaton de alia vundebleco en Aria Operations for Logs, nomata CVE-2023-20887, kiu ankaŭ ebligas la transprenon de vundeblaj sistemoj.