A VMware emitiu um aviso de advertência para as organizações sobre a descoberta de uma exploração para uma vulnerabilidade crítica (CVE-2023-20864) no VMware Aria Operations for Logs, uma ferramenta de análise de log anteriormente conhecida como vRealize Log Insight. No mês passado, a VMware relatou explorar ativamente outra falha de segurança no software. A aparência do código de exploração agora aumentou a probabilidade de abuso de CVE-2023-20864.
Conforme mencionado, o VMware Aria Operations for Logs é uma ferramenta de análise de log que fornece gerenciamento de log centralizado. Ele pode ser usado em sistemas locais e em um ambiente SaaS. Por meio de uma vulnerabilidade de desserialização, um invasor pode assumir o controle do sistema que executa o software e executar o código com privilégios de root sem precisar de credenciais de login.
De acordo com a VMware, o CVE-2023-20864 é uma vulnerabilidade crítica que requer correção imediata, conforme declarado em seu boletim de segurança desde abril passado. O boletim foi atualizado para incluir informações sobre a existência de código de exploração. Além disso, a VMware relatou anteriormente a exploração ativa de outra vulnerabilidade no Aria Operations for Logs, conhecida como CVE-2023-20887, que também permite a aquisição de sistemas vulneráveis.