VMware ħareġ avviż ta’ kawtela lill-organizzazzjonijiet dwar l-iskoperta ta’ sfruttament għal vulnerabbiltà kritika (CVE-2023-20864) f’VMware Aria Operations for Logs, għodda ta’ analiżi ta’ log magħrufa qabel bħala vRealize Log Insight. Ix-xahar li għadda biss, VMware irrapporta li sfrutta b'mod attiv difett ieħor tas-sigurtà fis-softwer. Id-dehra tal-kodiċi ta' sfruttament issa żiedet il-probabbiltà ta' abbuż ta' CVE-2023-20864.
Kif imsemmi, VMware Aria Operations for Zkuk hija għodda ta 'analiżi ta' log li tipprovdi ġestjoni ċentralizzata ta 'log. Jista' jintuża kemm fuq sistemi fuq il-post kif ukoll f'ambjent SaaS. Permezz ta 'vulnerabbiltà ta' deserialization, attakkant jista 'jieħu l-kontroll tas-sistema li tħaddem is-softwer u tesegwixxi kodiċi bi privileġġi tal-għeruq mingħajr ma jkollu bżonn kredenzjali tal-login.
Skont VMware, CVE-2023-20864 hija vulnerabbiltà kritika li teħtieġ patching immedjat, kif iddikjarat fil- bulettin tas-sigurtà minn April li għadda. Il-bullettin issa ġie aġġornat biex jinkludi informazzjoni dwar l-eżistenza tal-kodiċi tal-isfruttament. Barra minn hekk, VMware preċedentement irrapporta sfruttament attiv ta 'vulnerabbiltà oħra f'Aria Operations for Logs, imsejħa CVE-2023-20887, li tippermetti wkoll it-teħid ta' sistemi vulnerabbli.