Exploit für Root-Lücke in VMware Aria Operations for Logs aufgetaucht
Teils kritische Sicherheitslücken in VMware Aria Operations for Logs stopfen Updates aus dem April. Jetzt ist Exploit-Code aufgetaucht, der eine Lücke angreift.
(Bild: Black_Kira/Shutterstock.com)
VMware warnt in einer Aktualisierung einer Sicherheitsmeldung aus dem April vor Exploit-Code, der eine kritische Sicherheitslücke in VMware Aria Operations for Logs – früher unter dem Namen vRealize Log Insight bekannt – missbraucht. Das Leck ermöglicht Angreifern aus dem Netz ohne Anmeldung, beliebigen Code mit Root-Rechten auszuführen.
Im April hatte VMware gleich zwei Sicherheitslücken im Cloud-Analysewerkzeug VMware Aria Operations for Logs geschlossen. Eine Lücke betrifft die Deserialisation und erlaubt Eindringlingen, beliebigen Code als Root auszuführen – Details nennt der Hersteller nicht (CVE-2023-20864, CVSS 9.8, Risiko "kritisch"). Die Zweite erlaubte bösartigen Akteuren mit Administratorrechten, beliebige Befehle als Root-Benutzer auszuführen (CVE-2023-20865, CVSS 7.2, hoch).
VMware: Update verfügbar, Exploit-Code entdeckt
Für die Deserialisierungslücke ist nun Exploit-Code aufgetaucht. VMware schreibt in der Sicherheitsmeldung: "VMware has confirmed that exploit code for CVE-2023-20864 has been published" – oder auf Deutsch, VMware bestätigt, dass Exploit-Code für die Lücke veröffentlicht wurde. Daraus lässt sich schließen, dass der Exploit für die Lücke in Kürze Einzug in den Werkzeugkasten von Cyberkriminellen findet und von ihnen angegriffen wird.
Offenbar ist es bislang noch nicht zum Missbrauch gekommen, da das Unternehmen in einem ähnlichen Fall vor ein paar Wochen explizit auf das Kursieren von Exploits in freier Wildbahn hinwies. Spätestens jetzt sollten IT-Verantwortliche jedoch das bereitstehende Update herunterladen und installieren. Die Version VMware Aria Operations for Logs 8.12 schließt die Sicherheitslücke, oder die Aktualisierung auf VMware Cloud Foundation 4.5.1 oder neuer.
(dmk)
