Alert!

Root-LĂĽcken bedrohen Analysetool VMware Aria Operations for Logs

Die VMware-Entwickler haben eine kritische SicherheitslĂĽcke in VMware Aria Operations for Logs geschlossen.

In Pocket speichern vorlesen Druckansicht

(Bild: VideoFlow/Shutterstock.com)

Lesezeit: 1 Min.

Admins, die das Cloud-Analysetool VMware Aria Operations for Logs einsetzen, sollten die Anwendung möglichst bald aktualisieren. Angreifer könnten unter anderem an einer "kritischen" Root-Lücke ansetzen und im schlimmsten Fall Schadcode ausführen.

Wie aus einer Warnmeldung hervorgeht, sind davon viele Versionsstränge betroffen. Dabei handelt es sich um eine Deserialization-Lücke CVE-2023-20864). In so einem Fall können Angreifer in der Regel aufgrund von Fehlern nicht vertrauenswürdigen Code ausführen. Wie das in diesem Fall konkret aussehen könnten, ist bislang unklar. Schadcode-Attacken mit Root-Rechten sollen aber ohne Authentifizierung möglich sein.

Zusätzlich haben die Entwickler noch eine zweite Lücke (CVE-2023-20865 "hoch") geschlossen. Hier könnten ein Angreifer, der bereits über Admin-Rechte verfügt, eigenen Code ausführen und Systeme kompromittieren.

VMware gibt an, die Sicherheitsprobleme in der Ausgabe 8.12 gelöst zu haben.

(des)