VMware Aria Operations for Logs – Sicherheitslücke

Der Hersteller VMware warnt vor einer “hoch” und “kritisch” eingestuften Sicherheitslücke in VMware Operations for Logs. Dafür stehen zwei wichtige Sicherheitsupdates zur Verfügung.

Die erste Schwachstelle (CVE-2023-20864, CVSS 9.8 “kritisch”) betrifft die Deserialisation. Hierbei sind Angreifer in der Lage, beliebigen Code als Root auszuführen.

Bei der zweiten Lücke (CVE-2023-20865, CVSS 7.2, “hoch”) könnten Cyberkriminelle mit Administrationsrechten, beliebige Befehle als Root-Benutzer ausführen.

Folgende Versionen schließen die Sicherheitslücken:

  • VMware Aria Operations for Logs 8.12
  • Cloud Foundation 4.5.1 oder neuer

Anwender sollten sicherstellen, dass das Update aktiv ist.



Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.

E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998