VMware heeft organisaties een waarschuwing gestuurd met betrekking tot de ontdekking van een exploit voor een kritieke kwetsbaarheid (CVE-2023-20864) in VMware Aria Operations for Logs, een loganalysetool die voorheen bekend stond als vRealize Log Insight. Vorige maand meldde VMware actief misbruik te maken van een ander beveiligingslek in de software. Het verschijnen van de exploitcode heeft nu de kans op misbruik van CVE-2023-20864 vergroot.
Zoals gezegd is VMware Aria Operations for Logs een loganalysetool die gecentraliseerd logbeheer biedt. Het kan zowel op lokale systemen als in een SaaS-omgeving worden gebruikt. Via een deserialisatiekwetsbaarheid kan een aanvaller de controle over het systeem waarop de software draait overnemen en code uitvoeren met rootrechten zonder dat daarvoor inloggegevens nodig zijn.
Volgens VMware is CVE-2023-20864 een kritieke kwetsbaarheid die onmiddellijke patching vereist, zoals vermeld in hun rapport. beveiligingsbulletin van afgelopen april. Het bulletin is nu bijgewerkt met informatie over het bestaan van exploitcode. Daarnaast meldde VMware eerder actieve exploitatie van een andere kwetsbaarheid in Aria Operations for Logs, genaamd CVE-2023-20887, die ook de overname van kwetsbare systemen mogelijk maakt.