VMware đã phát hành bản vá để khắc phục các lỗ hổng thực thi mã từ xa nghiêm trọng trong dòng sản phẩm vRealize Log Insight.
vRealize Log Insight hiện được gọi là VMware Aria Operations for Logs, là công cụ phân tích nhật ký giúp quản lý nhật ký ứng dụng và cơ sở hạ tầng trong môi trường quy mô lớn.
Hai lỗ hổng cụ thể như sau:
Lỗ hổng CVE-2023-20864 (điểm CVSS là 9,8), là một lỗ hổng khai thác việc giải mã lại (deserialization) có thể bị khai thác để thực thi mã tùy ý với quyền root trên các hệ thống đã bị xâm nhập. CVE-2023-20864 có thể bị khai thác từ xa bởi tin tặc không được xác thực trong các cuộc tấn công đơn giản không yêu cầu tương tác của người dùng. Lỗ hổng chỉ ảnh hưởng tới phiên bản VMware Aria Operations for Logs 8.10.2.
Lỗ hổng thứ hai CVE-2023-20865 (CVSS là 7,2), cho phép kẻ tấn công có đặc quyền quản trị trong VMware Aria Operations for Logs có thể thực thi các lệnh tùy ý với quyền root. Lỗ hổng ảnh hưởng tới tất cả các phiên bản VMware Aria Operations for Logs.
Cả hai lỗ hổng đã được khắc phục trong bản cập nhật VMware Aria Operations for Logs 8.12. Không có bằng chứng cho thấy các lỗ hổng này đã bị khai thác trước khi được vá.
Nguồn: Bleepingcomputer.com, Securityweek.com