1 Minute
Kritische VMware-Schwachstellen
VMware hat eine kritische Schwachstelle in Aria Operations for Log – vormals vRealize Log Insight – geschlossen, die es Angreifern von außen und ohne Nutzerinteraktion ermöglicht, Code auf Root-Ebene auszuführen. Eine zweite, ebenfalls behobene Schwachstelle erlabut es Hackern ebenfalls, Code im Root-Kontext zu starten. Hierfür müssen sie aber bereits über Admin-Rechte auf der Plattform verfügen.
Admins sollten ihre VMware-Umgebung dringend aktualisieren, denn der Softwareanbieter hat mehrere kritische Schwachstellen behoben. Die gefährlichste betrifft die Plattform Aria Operations for Logs und erlaubt es Angreifern, aus der Ferne und ohne Zutun der Nutzer Schadcode als Root auszuführen. Dementsprechend hoch wurde die Lücke CVE-2023-20864 eingestuft, und zwar mit einem CVSS-Score von 9,8.
Eine zweite Schwachstelle CVE-2023-20865, ebenfalls in Aria, ermöglicht Angreifern aus der Ferne zumindest das Ausführen von Code als Root, wenn sie bereits über Admin-Rechte verfügen. Sie erhielt einen Score von 7,2. Geschlossen wurden die beiden Lücken mit der Aria-Version 8.12.
