Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer

Exploit für Root-Lücke in VMware Aria Operations for Logs aufgetaucht

11.07.2023

zur Newsdatenbankhome

In einer aktualisierten Sicherheitsmeldung warnt VMware vor Exploit-Code, der eine kritische Sicherheitslücke in VMware Aria Operations for Logs missbraucht. Angreifer aus dem Netz könnten über die Lücke ohne Anmeldung beliebigen Code mit Root-Rechten ausführen.

VMware hatte im April zwei Sicherheitslücken im Cloud-Analysewerkzeug VMware Aria Operations for Logs geschlossen. Eine der beiden Lücken betrifft die Deserialisation (CVE-2023-20864, CVSS 9.8, Risiko "kritisch"). Die zweite Lücke hat bösartigen Akteuren mit Administratorrechten erlaubt, beliebige Befehle als Root-Benutzer auszuführen (CVE-2023-20865, CVSS 7.2, hoch).

VMware schreibt zu der Deserialisierungslücke jetzt in einer Sicherheitsmeldung: "VMware has confirmed that exploit code for CVE-2023-20864 has been published" (VMware bestätigt, dass Exploit-Code für die Lücke veröffentlicht wurde). In VMware Aria Operations for Logs 8.12 und VMware Cloud Foundation 4.5.1 oder neuer ist die Sicherheitslücke geschlossen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89