Ofertas PCs e Hardware Black Friday Kabum

A gigante da tecnologia de virtualização VMware alertou na segunda-feira que o código de exploração foi lançado publicamente para uma falha de execução remota de código de pré-autenticação em seu produto VMware Aria Operations for Logs voltado para empresas.

Em uma atualização de um consultoria de nível crítico lançado originalmente em abril deste ano, a VMware disse que confirmou que o código de exploração para CVE-2023-20864 foi publicado, ressaltando a urgência de os administradores de rede corporativa aplicarem os patches disponíveis.

jogos em oferta

A vulnerabilidade, que carrega uma pontuação de gravidade CVSS de 9,8 em 10, permite que um agente mal-intencionado não autenticado com acesso de rede ao VMware Aria Operations execute código arbitrário como root, disse a VMware em sua documentação sobre a falha CVE-2023-20864.

O VMware Aria Operations for Logs, (anteriormente vRealize Log Insight), é uma ferramenta centralizada de gerenciamento de logs que promete visibilidade operacional e análises para solucionar problemas e auditar dados que fluem por ambientes privados, híbridos e de várias nuvens.

Os problemas de segurança da VMware com a linha de produtos vRealize Logging são bem conhecidos. A empresa corrigiu vários problemas de alta gravidade no passado e confirmou o lançamento do código de exploração visando bugs de software conhecidos.

O produto VMWare vRealize também foi apresentado no catálogo de patches obrigatórios CISA KEV (Known Exploited Vulnerabilities).

antonio-cesar-150x150
António César de Andrade

Apaixonado por tecnologia e inovação, traz notícias do seguimento que atua com paixão há mais de 15 anos.