Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un nuovo bug critico è stato identificato su VMware vRealize Log Insight che consente agli aggressori di eseguire codice remoto sugli appliance vulnerabili.
“La CVE-2023-20864 è un problema critico e dovrebbe essere corretto immediatamente secondo le istruzioni nell’avviso. È necessario sottolineare che solo la versione 8.10.2 è interessata da questa vulnerabilità (CVE-2023-20864)”, ha affermato VMware .
Noto come VMware Aria Operations for Logs, questo strumento di analisi dei log aiuta a gestire terabyte di log di applicazioni e infrastrutture in ambienti su larga scala.
Il bug (tracciato come CVE-2023-20864) è descritto come una vulnerabilità di deserializzazione che può essere sfruttata per eseguire codice arbitrario come root su sistemi compromessi.
Tale bug può essere sfruttato da remoto dai malintenzionati anonimi in attacchi a bassa complessità che non richiedono l’interazione dell’utente.
Oggi, VMware ha anche rilasciato aggiornamenti di sicurezza per un secondo difetto di sicurezza (tracciato come CVE-2023-20865) che consente agli aggressori con privilegi amministrativi di eseguire comandi arbitrari come root.
Entrambe le vulnerabilità sono state risolte con il rilascio di VMware Aria Operations for Logs 8.12. Non ci sono prove che questi bug di sicurezza siano stati sfruttati dai threat actors prima di essere corretti.
