A gigante da tecnologia de virtualização VMware alertou na segunda-feira que o código de exploração foi lançado publicamente para uma falha de execução remota de código de pré-autenticação em seu produto VMware Aria Operations for Logs voltado para empresas.
Em uma atualização de um consultoria de nível crítico lançado originalmente em abril deste ano, a VMware disse que confirmou que o código de exploração para CVE-2023-20864 foi publicado, ressaltando a urgência de os administradores de rede corporativa aplicarem os patches disponíveis.
A vulnerabilidade, que carrega uma pontuação de gravidade CVSS de 9,8 em 10, permite que um agente mal-intencionado não autenticado com acesso de rede ao VMware Aria Operations execute código arbitrário como root, disse a VMware em sua documentação sobre a falha CVE-2023-20864.
O VMware Aria Operations for Logs, (anteriormente vRealize Log Insight), é uma ferramenta centralizada de gerenciamento de logs que promete visibilidade operacional e análises para solucionar problemas e auditar dados que fluem por ambientes privados, híbridos e de várias nuvens.
Os problemas de segurança da VMware com a linha de produtos vRealize Logging são bem conhecidos. A empresa corrigiu vários problemas de alta gravidade no passado e confirmou o lançamento do código de exploração visando bugs de software conhecidos.
O produto VMWare vRealize também foi apresentado no catálogo de patches obrigatórios CISA KEV (Known Exploited Vulnerabilities).