VMware waarschuwt organisaties voor het bestaan van een exploit voor een kritieke kwetsbaarheid (CVE-2023-20864) in VMware Aria Operations for Logs, een tool voor het analyseren van logbestanden die eerder nog bekendstond als vRealize Log Insight. Vorige maand meldde VMware nog dat aanvallers actief misbruik maakten van een ander beveiligingslek in de software. Door het verschijnen van de exploitcode is nu ook de kans toegenomen dat er van CVE-2023-20864 misbruik zal worden gemaakt.

VMware Aria Operations for Logs is zoals gezegd een tool voor het analyseren van logs. Het biedt volgens VMware "gecentraliseerd logmanagement" en is zowel op eigen systemen als een SaaS-omgeving te gebruiken. Door middel van een "deserialization" kwetsbaarheid is het mogelijk voor een aanvaller om het systeem waarop de software draait over te nemen en code als root uit te voeren. Daarbij hoeft de aanvaller niet over inloggegevens te beschikken.

CVE-2023-20864 is volgens VMware een kritieke kwetsbaarheid die "meteen" moet worden gepatcht, zo liet het bedrijf in het beveiligingsbulletin van afgelopen april weten. Het bulletin is nu van een update voorzien over het bestaan van exploitcode. Vorige maand meldde VMware nog dat aanvallers actief misbruik maken van een andere kwetsbaarheid in Aria Operations for Logs, aangeduid als CVE-2023-20887. Ook via dit beveiligingslek is het mogelijk om kwetsbare systemen over te nemen.