VMware hat für sein Cloud-Analysetool VMware Aria Operations for Logs Sicherheitsupdates veröffentlicht. Admins sollten die Anwendung möglichst bald aktualisieren, da Angreifer unter anderem an einer "kritischen" Root-Lücke ansetzen und im schlimmsten Fall Schadcode ausführen könnten.

Laut der dazugehörigen Warnmeldung sind viele Versionsstränge davon betroffen. Es handelt sich dabei um eine Deserialization-Lücke CVE-2023-20864). In der Regel können Angreifer darüber aufgrund von Fehlern nicht vertrauenswürdigen Code ausführen. Schadcode-Attacken können mit Root-Rechten ohne Authentifizierung durchgeführt werden.

Zudem haben die Entwickler eine weitere Lücke (CVE-2023-20865 "hoch") geschlossen. Angreifer, die bereits über Admin-Rechte verfügen, könnten eigenen Code ausführen und Systeme kompromittieren.

Die Sicherheitsprobleme sollen laut VMware in der Ausgabe 8.12 behoben sein.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE