Der Hersteller VMware warnt vor einer “hoch” und “kritisch” eingestuften Sicherheitslücke in VMware Operations for Logs. Dafür stehen zwei wichtige Sicherheitsupdates zur Verfügung.
Die erste Schwachstelle (CVE-2023-20864, CVSS 9.8 “kritisch”) betrifft die Deserialisation. Hierbei sind Angreifer in der Lage, beliebigen Code als Root auszuführen.
Bei der zweiten Lücke (CVE-2023-20865, CVSS 7.2, “hoch”) könnten Cyberkriminelle mit Administrationsrechten, beliebige Befehle als Root-Benutzer ausführen.
Folgende Versionen schließen die Sicherheitslücken:
- VMware Aria Operations for Logs 8.12
- Cloud Foundation 4.5.1 oder neuer
Anwender sollten sicherstellen, dass das Update aktiv ist.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998