Admins, die das Cloud-Analysetool VMware Aria Operations for Logs einsetzen, sollten die Anwendung möglichst bald aktualisieren. Angreifer könnten unter anderem an einer „kritischen“ Root-Lücke ansetzen und im schlimmsten Fall Schadcode ausführen. Wie aus einer Warnmeldung hervorgeht, sind davon viele Versionsstränge betroffen. Dabei handelt es sich um eine Deserialization-Lücke CVE-2023-20864). In so einem Fall können Angreifer in der Regel aufgrund von Fehlern nicht vertrauenswürdigen Code ausführen. Wie das in diesem Fall konkret aussehen könnten, ist bislang unklar. Schadcode-Attacken mit Root-Rechten sollen aber ohne Authentifizierung möglich sein. Zusätzlich haben die Entwickler noch eine zweite Lücke (CVE-2023-20865 „hoch“) geschlossen. Hier könnten ein Angreifer, der bereits über Admin-Rechte verfügt, eigenen Code ausführen und Systeme kompromittieren. VMware gibt an, die Sicherheitsprobleme in der Ausgabe 8.12 gelöst zu haben.
