A VMware preenche brechas de segurança no VMware Aria Operations for Logs (CVE-2023-20864, CVE-2023-20865)

Views: 590
0 0
Read Time:1 Minute, 42 Second

A VMware corrigiu duas vulnerabilidades (CVE-2023-20864, CVE-2023-20865) no VMware Aria Operations for Logs (anteriormente vRealize Log Insight), uma solução em nuvem amplamente utilizada para análise e gerenciamento de logs.

Sobre as vulnerabilidades (CVE-2023-20864, CVE-2023-20865)

CVE-2023-20864, uma vulnerabilidade de desserialização, pode ser explorada por um ator mal-intencionado não autorizado que tenha acesso de rede ao VMware Aria Operations for Logs. Isso pode resultar na execução de código arbitrário como root.

CVE-2023-20865 é uma vulnerabilidade de injeção de comando que permite que um agente mal-intencionado com privilégios administrativos no VMware Aria Operations for Logs execute comandos arbitrários como root.

As vulnerabilidades foram relatadas em particular e a VMware não compartilhou detalhes técnicos adicionais que pudessem apontar para sua origem.

A boa notícia é que atualmente não há evidências que sugiram que eles tenham sido explorados na natureza.

“Devido à natureza do produto VMware Aria Operations for Logs não ser um ativo voltado para o público, não prevemos ver uma exploração generalizada dessa falha”, observou Satnam Narang, engenheiro de pesquisa da equipe da Tenable.

“No entanto, um invasor que ganha uma posição em uma rede que executa uma versão vulnerável do VMware Aria Operations for Logs pode utilizar uma falha como esta como parte de sua atividade pós-comprometimento.”

No início de 2023, a VMware também corrigiu falhas críticas na mesma solução e uma exploração de PoC foi lançada publicamente logo depois, mas não houve relatos sobre invasores aproveitando-os desde então.

Remediação

As vulnerabilidades afetam:

  • VMware Aria Operations for Logs (v8.6.x, 8.8.x, 8.10 e 8.10.2)
  • VMware Cloud Foundation (v4.x)

Para preencher essas brechas de segurança, os administradores devem atualizar suas instalações do VMware Aria Operations for Logs para a versão 8.12.

O processo de upgrade do VMware Cloud Foundation é um pouco mais complexo e está delineado aqui.

Não há soluções alternativas disponíveis, portanto, a atualização é recomendada.

FONTE: HELPNET SECURITY

POSTS RELACIONADOS

Categorias

Posts Recentes

Sincronização de passkeys vs.  dispositivos vinculados: qual a melhor escolha?

27/04/2026 Prevenção, Proteção

Zero trust para dados e IA: como evoluir a segurança sem travar a inovação

24/04/2026 Cibersegurança, Proteção

A fragilidade da autenticação: onde a segurança de banco de dados realmente falha

22/04/2026 Cibersegurança, Prevenção, Proteção

A engenharia da confiança: estruturando a governança de IA sob a ótica do AI Act e Gartner

20/04/2026 Prevenção, Proteção

Quando o tráfego parece legítimo: por que ataques via APIs estão mais difíceis de detectar

16/04/2026 Ameaça, Prevenção, Proteção

Segurança não pode travar a entrega: como alinhar DevOps e Security sem criar barreiras

15/04/2026 Cibersegurança
Instagram Youtube Facebook Twitter Linkedin

Feito por VP DIGITAL