Exploitcode für Root-Lücke in VMware Aria Operations for Logs in Umlauf
In Umlauf befindlicher Exploitcode gefährdet VMwares Management-Plattform für Cloudumgebungen. Admins sollten jetzt Sicherheitsupdates installieren.
(Bild: Alfa Photo/Shutterstock.com)
Wenn Angreifer eine Sicherheitslücke in Aria Operations for Logs von VMware erfolgreich ausnutzen, können sie eigenen Code mit Root-Rechten ausführen. So etwas führt in der Regel zur vollständigen Kompromittierung von Systemen. Jüngst veröffentlichter Exploitcode verschärft die Situationen und Attacken könnten bevorstehen. Sicherheitspatches sind verfügbar.
Sicherheitsforscher von Horizon3 haben einen technischen Bericht über die Lücke (CVE-2023-34051 "hoch") nebst Exploitcode veröffentlicht. Entfernte Angreifer sollen ohne Authentifizierung an der Schwachstelle ansetzen können. Die Attacke basiert auf IP-Spoofing.
Sicherheitsupdates
Die Lücke ist seit Oktober 2023 bekannt. Seitdem gibt es auch Sicherheitsupdates, die VMware in einer Warnmeldung auflistet. Ob es bereits Attacken gibt, ist zum jetzigen Zeitpunkt nicht bekannt.
Den Sicherheitsforschern von Horizon3 zufolge ist der Sicherheitspatch offensichtlich unvollständig und VMware hat lediglich IP ACLs nachgerüstet. Das umgeht der Exploit durch IP Spoofing. Ob der Patch mittlerweile nachgebessert wurde, führen die Forscher derzeit nicht aus.
(des)
