VMware විසින් කලින් vRealize Log Insight ලෙස හැඳින්වූ ලොග් විශ්ලේෂණ මෙවලමක් වන VMware Aria Operations for Logs හි තීරණාත්මක අවදානමක් (CVE-2023-20864) සඳහා සූරාකෑමක් සොයා ගැනීම සම්බන්ධයෙන් සංවිධාන වෙත අනතුරු ඇඟවීමේ නිවේදනයක් නිකුත් කර ඇත. පසුගිය මාසයේ, VMware මෘදුකාංගයේ තවත් ආරක්ෂක දෝෂයක් සක්රියව භාවිතා කරන බව වාර්තා කළේය. සූරාකෑමේ කේතයේ පෙනුම දැන් CVE-2023-20864 අනිසි ලෙස භාවිතා කිරීමේ සම්භාවිතාව වැඩි කර ඇත.
සඳහන් කළ පරිදි, ලඝු-සටහන් සඳහා VMware Aria මෙහෙයුම් යනු මධ්යගත ලොග් කළමනාකරණය සපයන ලොග් විශ්ලේෂණ මෙවලමකි. එය පරිශ්රයේ පද්ධති දෙකෙහිම සහ SaaS පරිසරයක භාවිතා කළ හැක. deserialization අවදානමක් හරහා, ප්රහාරකයෙකුට මෘදුකාංගය ක්රියාත්මක වන පද්ධතිය පාලනය කර ගැනීමට සහ පිවිසුම් අක්තපත්ර අවශ්ය නොවී මූල වරප්රසාද සහිතව කේතය ක්රියාත්මක කළ හැක.
VMware ට අනුව, CVE-2023-20864 යනු ඒවායේ සඳහන් කර ඇති පරිදි ක්ෂණිකව පැච් කිරීම අවශ්ය වන තීරණාත්මක අවදානමකි. ආරක්ෂක බුලටින් පසුගිය අප්රේල් සිට. සූරාකෑමේ කේතයේ පැවැත්ම පිළිබඳ තොරතුරු ඇතුළත් කිරීමට දැන් බුලටින් යාවත්කාලීන කර ඇත. මීට අමතරව, VMware මින් පෙර CVE-2023-20887 ලෙස හඳුන්වන ලඝු-සටහන් සඳහා Aria මෙහෙයුම් වලදී තවත් අවදානමක් සක්රීයව සූරාකෑමක් වාර්තා කළ අතර එමඟින් අවදානම් සහිත පද්ධති අත්පත් කර ගැනීමට ද හැකියාව ලැබේ.