Ua hoʻopuka ʻo VMware i kahi leka hoʻomaopopo i nā hui e pili ana i ka loaʻa ʻana o kahi hoʻohana no kahi nāwaliwali koʻikoʻi (CVE-2023-20864) ma VMware Aria Operations for Logs, kahi mea hana loiloi log i ʻike mua ʻia ʻo vRealize Log Insight. I ka mahina i hala iho nei, ua hōʻike ʻo VMware i ka hoʻohana ikaika ʻana i kahi hemahema palekana i ka polokalamu. ʻO ke ʻano o ka code exploit ua hoʻonui i ka hiki ke hoʻomāinoino iā CVE-2023-20864.
E like me ka mea i ʻōlelo ʻia, ʻo VMware Aria Operations for Logs kahi mea hana loiloi log e hāʻawi ana i ka hoʻokele log centralized. Hiki ke hoʻohana ʻia ma nā ʻōnaehana ma ka hale a ma kahi kaiapuni SaaS. Ma o kahi haʻahaʻa deserialization, hiki i ka mea hoʻouka ke hoʻomalu i ka ʻōnaehana e holo ana i ka polokalamu a hoʻokō i nā code me nā pono kumu me ka ʻole o ka pono o ka hōʻoia ʻana.
Wahi a VMware, ʻo CVE-2023-20864 kahi koʻikoʻi koʻikoʻi e koi ai i ka hoʻopili koke ʻana, e like me ka mea i ʻōlelo ʻia ma kā lākou palapala hoʻolaha palekana mai ʻApelila i hala. Ua hōʻano hou ʻia ka bulletin e hoʻokomo i ka ʻike e pili ana i ke ola o ka code exploit. Eia kekahi, ua hōʻike mua ʻo VMware i ka hoʻohana ikaika ʻana i kekahi mea nāwaliwali ma Aria Operations for Logs, i kapa ʻia ʻo CVE-2023-20887, kahi e hiki ai i ka lawe ʻana i nā ʻōnaehana nāwaliwali.