Kritikus hibát javítottak a VMware Aria Operations for Logs-ban

A VMware egy kritikus sérülékenységet javított az Aria Operations for Logs termékében, amely hitelesítés nélkül távoli kódfuttatást tesz lehetővé illetéktelenek számára.

A korábban vRealize néven ismert, központi naplóelemző szoftver kifejezetten nagyvállalati környezetek számára készült, akár több terabáytnyi naplóállomány központi feldolgozását teszi lehetővé.

A gyártói biztonsági közlemény szerint a deszerializációs sebezhetőség (CVE-2023-20864) kizárólag a szoftver 8.10.2-es verzióját érinti, más verziók esetében egy másik, alacsonyabb kockázati besorolású hibát (CVE-2023-20865) fedeztek fel.

A gyártó szerint aktív kihasználásról nincs tudomásuk, javasolt a biztonsági frissítéseket tartalmazó, 8.12-es verzió mielőbbi telepítése, amihez bővebb információ a gyártó weboldalán, itt érhető el.

(bleepingcomputer.com)