VMware ने VMware Aria Operations for Logs, पूर्वी vRealize Log Insight म्हणून ओळखले जाणारे लॉग विश्लेषण साधन, मध्ये गंभीर असुरक्षिततेसाठी (CVE-2023-20864) शोषण शोधण्यासंबंधी संस्थांना सावधगिरीची सूचना जारी केली आहे. आत्ताच गेल्या महिन्यात, VMware ने सॉफ्टवेअरमधील दुसर्या सुरक्षा त्रुटीचे सक्रियपणे शोषण केल्याची नोंद केली. शोषण कोड दिसल्याने आता CVE-2023-20864 चा दुरुपयोग होण्याची शक्यता वाढली आहे.
नमूद केल्याप्रमाणे, लॉगसाठी VMware Aria ऑपरेशन्स हे लॉग विश्लेषण साधन आहे जे केंद्रीकृत लॉग व्यवस्थापन प्रदान करते. हे ऑन-प्रिमाइसेस सिस्टम आणि SaaS वातावरणात दोन्हीवर वापरले जाऊ शकते. डिसिरियलायझेशन असुरक्षाद्वारे, आक्रमणकर्ता सॉफ्टवेअर चालवणाऱ्या सिस्टमवर नियंत्रण ठेवू शकतो आणि लॉगिन क्रेडेन्शियल्सची आवश्यकता न घेता रूट विशेषाधिकारांसह कोड कार्यान्वित करू शकतो.
VMware च्या मते, CVE-2023-20864 ही एक गंभीर असुरक्षा आहे ज्यात तत्काळ पॅचिंग आवश्यक आहे, जसे त्यांच्यामध्ये नमूद केले आहे सुरक्षा बुलेटिन गेल्या एप्रिल पासून. एक्स्प्लॉयट कोडच्या अस्तित्वाची माहिती समाविष्ट करण्यासाठी बुलेटिन आता अपडेट केले गेले आहे. याव्यतिरिक्त, VMware ने यापूर्वी Aria Operations for Logs मध्ये CVE-2023-20887 म्हणून ओळखल्या जाणार्या दुसर्या असुरक्षिततेचे सक्रिय शोषण नोंदवले आहे, जे असुरक्षित प्रणालींचे अधिग्रहण देखील सक्षम करते.