VMware, bugün müşterilere uyarıda bulundu. VMware Aria Operations for Logs analiz aracında kritik bir zafiyet için exploit yayınlandığını belirtti. VMware Aria Operations for Logs , sistem yöneticilerinin büyük ölçekli ortamlarda terabaytlarca uygulama ve altyapı loglarını yönetmelerine yardımcı oluyor.
Bu zafiyet (CVE-2023-20864), Nisan ayında yaması yayınlanan bir deserializasyon zafiyeti ve kimlik doğrulaması yapılmamış saldırganlara yaması yapılmamış cihazlarda uzaktan yürütme imkanı sağlıyor.
Başarılı bir saldırı, kullanıcı etkileşimi gerektirmeyen düşük karmaşıklıkta saldırılar sonucunda saldırganların root yetkileriyle RCE yapmasına olanak tanıyor. VMware güncellemelerin vakit kaybedilmeden yapılmasını ciddi bir şekilde tavsiye ediyor.
VMware Aria Operations zafiyetleri saldırı altında!
CISA bu zafiyeti bilinen zafiyetler listesine ekledi ve ABD Federal Kurumlarının 13 Temmuz’a kadar güvenlik güncelleştirmelerini uygulamalarını talimatı verdi.
Bu nedenle, yöneticilere potansiyel saldırılara karşı önlem olarak CVE-2023-20864 yamalarını derhal uygulamaları güçlü bir şekilde tavsiye edilmektedir.