ಲಾಗ್ಗಳಿಗಾಗಿ VMware Aria ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆ (CVE-2023-20864) ಶೋಷಣೆಯ ಅನ್ವೇಷಣೆಯ ಕುರಿತು VMware ಸಂಸ್ಥೆಗಳಿಗೆ ಎಚ್ಚರಿಕೆಯ ಸೂಚನೆಯನ್ನು ನೀಡಿದೆ, ಈ ಹಿಂದೆ vRealize ಲಾಗ್ ಇನ್ಸೈಟ್ ಎಂದು ಕರೆಯಲ್ಪಡುವ ಲಾಗ್ ವಿಶ್ಲೇಷಣಾ ಸಾಧನವಾಗಿದೆ. ಕಳೆದ ತಿಂಗಳು, VMware ಸಾಫ್ಟ್ವೇರ್ನಲ್ಲಿನ ಮತ್ತೊಂದು ಭದ್ರತಾ ದೋಷವನ್ನು ಸಕ್ರಿಯವಾಗಿ ಬಳಸಿಕೊಳ್ಳುತ್ತಿದೆ ಎಂದು ವರದಿ ಮಾಡಿದೆ. ಶೋಷಣೆ ಕೋಡ್ನ ನೋಟವು ಈಗ CVE-2023-20864 ದುರ್ಬಳಕೆಯ ಸಾಧ್ಯತೆಯನ್ನು ಹೆಚ್ಚಿಸಿದೆ.
ಹೇಳಿದಂತೆ, ಲಾಗ್ಗಳಿಗಾಗಿ VMware Aria ಕಾರ್ಯಾಚರಣೆಗಳು ಕೇಂದ್ರೀಕೃತ ಲಾಗ್ ನಿರ್ವಹಣೆಯನ್ನು ಒದಗಿಸುವ ಲಾಗ್ ವಿಶ್ಲೇಷಣೆ ಸಾಧನವಾಗಿದೆ. ಇದನ್ನು ಆನ್-ಆವರಣದ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಮತ್ತು SaaS ಪರಿಸರದಲ್ಲಿ ಬಳಸಬಹುದು. ಡೀಸರಲೈಸೇಶನ್ ದುರ್ಬಲತೆಯ ಮೂಲಕ, ಆಕ್ರಮಣಕಾರರು ಸಾಫ್ಟ್ವೇರ್ ಚಾಲನೆಯಲ್ಲಿರುವ ಸಿಸ್ಟಮ್ನ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು ಮತ್ತು ಲಾಗಿನ್ ರುಜುವಾತುಗಳ ಅಗತ್ಯವಿಲ್ಲದೇ ರೂಟ್ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು.
VMware ಪ್ರಕಾರ, CVE-2023-20864 ಒಂದು ನಿರ್ಣಾಯಕ ದೌರ್ಬಲ್ಯವಾಗಿದ್ದು, ಅವರಲ್ಲಿ ಹೇಳಿದಂತೆ ತಕ್ಷಣದ ಪ್ಯಾಚಿಂಗ್ ಅಗತ್ಯವಿರುತ್ತದೆ ಭದ್ರತಾ ಬುಲೆಟಿನ್ ಕಳೆದ ಏಪ್ರಿಲ್ ನಿಂದ. ಶೋಷಣೆ ಕೋಡ್ ಅಸ್ತಿತ್ವದ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಸೇರಿಸಲು ಬುಲೆಟಿನ್ ಅನ್ನು ಈಗ ನವೀಕರಿಸಲಾಗಿದೆ. ಇದರ ಜೊತೆಗೆ, VMware ಈ ಹಿಂದೆ ಲಾಗ್ಗಳಿಗಾಗಿ Aria ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯ ಸಕ್ರಿಯ ಶೋಷಣೆಯನ್ನು ವರದಿ ಮಾಡಿದೆ, ಇದನ್ನು CVE-2023-20887 ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗುತ್ತದೆ, ಇದು ದುರ್ಬಲ ವ್ಯವಸ್ಥೆಗಳ ಸ್ವಾಧೀನವನ್ನು ಸಹ ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ.