A VMware egy kritikus sérülékenységet javított az Aria Operations for Logs termékében, amely hitelesítés nélkül távoli kódfuttatást tesz lehetővé illetéktelenek számára.
A korábban vRealize néven ismert, központi naplóelemző szoftver kifejezetten nagyvállalati környezetek számára készült, akár több terabáytnyi naplóállomány központi feldolgozását teszi lehetővé.
A gyártói biztonsági közlemény szerint a deszerializációs sebezhetőség (CVE-2023-20864) kizárólag a szoftver 8.10.2-es verzióját érinti, más verziók esetében egy másik, alacsonyabb kockázati besorolású hibát (CVE-2023-20865) fedeztek fel.
A gyártó szerint aktív kihasználásról nincs tudomásuk, javasolt a biztonsági frissítéseket tartalmazó, 8.12-es verzió mielőbbi telepítése, amihez bővebb információ a gyártó weboldalán, itt érhető el.
