Es wurden kürzlich sicherheitsrelevante Informationen bezüglich eines Exploit-Codes veröffentlicht, der eine kritische Sicherheitslücke in VMware Aria Operations for Logs angreift.
Diese Sicherheitslücke wurde bereits im April bekannt. VMware warnt nun vor einem neu entdeckten Exploit-Code, der es Cyberkriminellen ermöglicht, die besagte Sicherheitslücke auszunutzen. VMware Aria Operations for Logs, das früher als vRealize Log Insight bekannt war, ermöglicht es Cyberkriminellen aufgrund der Schwachstelle, ohne Anmeldung beliebigen Code mit Root-Rechten auszuführen.
Im April wurden zwei Schwachstellen im Cloud-Analysewerkzeug VMware Aria Operations for Logs durch VMware geschlossen. Eine der Sicherheitslücken betraf die Deserialisierungsfunktion und ermöglichte es Cyberkriminellen, beliebigen Code mit Root-Rechten auszuführen. Der Hersteller gibt jedoch keine weiteren Details dazu bekannt (CVE-2023-20864, CVSS 9.8, Risiko „kritisch“). Die zweite Schwachstelle ermöglichte Cyberkriminellen mit Administratorrechten, beliebige Befehle als Root-Benutzer auszuführen (CVE-2023-20865, CVSS 7.2, Risiko „hoch“).
Updates verfügbar
VMware weist nun darauf hin, dass ein Exploit-Code für die Deserialisierungslücke aufgetaucht ist. In der Sicherheitsmeldung heißt es: „VMware has confirmed that exploit code for CVE-2023-20864 has been published.“ Es lässt sich daraus schließen, dass dieser Exploit-Code womöglich bald von Cyberkriminellen verwendet werden könnte, um die Sicherheitslücke auszunutzen.
Bisher ist noch kein Missbrauch der Schwachstelle bekannt, da VMware vor einigen Wochen explizit auf das Vorhandensein von Exploits, bezüglich eines ähnlichen Falls, hingewiesen hat. Dennoch sollten IT-Verantwortliche jetzt das verfügbare Update herunterladen und installieren. Die Version VMware Aria Operations for Logs 8.12 behebt diese Schwachstelle, alternativ kann auch ein Update auf VMware Cloud Foundation 4.5.1 oder eine neuere Version durchgeführt werden.