VMware huet eng Virsiichtsnotifikatioun un Organisatiounen erausginn iwwer d'Entdeckung vun engem Ausbeutung fir eng kritesch Schwachstelle (CVE-2023-20864) an VMware Aria Operations for Logs, e Loganalyse-Tool virdru bekannt als vRealize Log Insight. Just de leschte Mount huet VMware gemellt aktiv en anere Sécherheetsfehler an der Software auszenotzen. D'Erscheinung vum Exploitcode huet elo d'Wahrscheinlechkeet vu Mëssbrauch vu CVE-2023-20864 erhéicht.
Wéi scho gesot, VMware Aria Operations for Logs ass e Loganalyse-Tool dat zentraliséiert Logverwaltung ubitt. Et kann souwuel op on-premises Systemer wéi an engem SaaS Ëmfeld benotzt ginn. Duerch eng Deserialiséierungs Schwachstelle kann en Ugräifer d'Kontroll iwwer de System iwwerhuelen, deen d'Software leeft an de Code mat Root-Privilegien ausféieren ouni Login-Umeldungsinformatiounen ze brauchen.
Laut VMware ass CVE-2023-20864 eng kritesch Schwachstelle déi direkt Patching erfuerdert, wéi et an hirem Sécherheetsbulletin vum leschten Abrëll. De Bulletin ass elo aktualiséiert ginn fir Informatioun iwwer d'Existenz vum Exploitcode ze enthalen. Zousätzlech huet VMware virdru aktiv Ausbeutung vun enger anerer Schwachstelle gemellt an Aria Operations for Logs, bezeechent als CVE-2023-20887, wat och d'Ofhuelen vu vulnérabel Systemer erméiglecht.