Root-Lücken bedrohen Analysetool VMware Aria Operations for Logs
Die VMware-Entwickler haben eine kritische Sicherheitslücke in VMware Aria Operations for Logs geschlossen.
(Bild: VideoFlow/Shutterstock.com)
Admins, die das Cloud-Analysetool VMware Aria Operations for Logs einsetzen, sollten die Anwendung möglichst bald aktualisieren. Angreifer könnten unter anderem an einer "kritischen" Root-Lücke ansetzen und im schlimmsten Fall Schadcode ausführen.
Gefährliche Root-Lücken
Wie aus einer Warnmeldung hervorgeht, sind davon viele Versionsstränge betroffen. Dabei handelt es sich um eine Deserialization-Lücke CVE-2023-20864). In so einem Fall können Angreifer in der Regel aufgrund von Fehlern nicht vertrauenswürdigen Code ausführen. Wie das in diesem Fall konkret aussehen könnten, ist bislang unklar. Schadcode-Attacken mit Root-Rechten sollen aber ohne Authentifizierung möglich sein.
Zusätzlich haben die Entwickler noch eine zweite Lücke (CVE-2023-20865 "hoch") geschlossen. Hier könnten ein Angreifer, der bereits über Admin-Rechte verfügt, eigenen Code ausführen und Systeme kompromittieren.
VMware gibt an, die Sicherheitsprobleme in der Ausgabe 8.12 gelöst zu haben.
(des)
