VMware警告客户,VMware Aria Operations for Logs分析工具(以前称为vRealize Log Insight)中存在针对关键RCE漏洞CVE-2023-20864的漏洞利用代码。
VMware Aria Operations for Networks(前身为vRealize Network Insight)是一款网络监控工具,可帮助企业构建经过优化、高度可用且安全的网络基础架构。
今年4月,虚拟化巨头发布的安全更新,以解决两个关键漏洞,跟踪CVE-2023-20864和CVE-2023-20865,影响了日志产品的咏叹调操作(原vRealize Log Insight)。
此漏洞CVE-2023-20864(CVSv 3基本得分为9.8)是一个反序列化问题,未经身份验证的攻击者可以通过网络访问Aria Operations for Logs来以根用户身份执行任意代码
现在,该公司已经更新了最初的安全咨询,以确认上述问题的漏洞代码的可用性。该公司正在敦促客户立即修补这一缺陷。
“VMware已确认CVE-2023-20864的漏洞利用代码已经发布”安全公告中写道。
今年6月,该公司警告客户,在Aria Operations for Networks中的另一个关键远程代码执行漏洞,被跟踪为CVE-2023-20887,正在被积极利用在野外。
公告称:”VMware已经证实,CVE-2023-20887病毒已经被广泛利用。”