Root-Lücken bedrohen Analysetool VMware Aria Operations for Logs
Die VMware-Entwickler haben eine kritische Sicherheitslücke in VMware Aria Operations for Logs geschlossen.
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/4/1/4/7/3/2/1/shutterstock_1864518766-65c6a7e0b35b8d78.jpeg)
(Bild: VideoFlow/Shutterstock.com)
Admins, die das Cloud-Analysetool VMware Aria Operations for Logs einsetzen, sollten die Anwendung möglichst bald aktualisieren. Angreifer könnten unter anderem an einer "kritischen" Root-Lücke ansetzen und im schlimmsten Fall Schadcode ausführen.
Gefährliche Root-Lücken
Wie aus einer Warnmeldung hervorgeht, sind davon viele Versionsstränge betroffen. Dabei handelt es sich um eine Deserialization-Lücke CVE-2023-20864). In so einem Fall können Angreifer in der Regel aufgrund von Fehlern nicht vertrauenswürdigen Code ausführen. Wie das in diesem Fall konkret aussehen könnten, ist bislang unklar. Schadcode-Attacken mit Root-Rechten sollen aber ohne Authentifizierung möglich sein.
Zusätzlich haben die Entwickler noch eine zweite Lücke (CVE-2023-20865 "hoch") geschlossen. Hier könnten ein Angreifer, der bereits über Admin-Rechte verfügt, eigenen Code ausführen und Systeme kompromittieren.
VMware gibt an, die Sicherheitsprobleme in der Ausgabe 8.12 gelöst zu haben.
(des)