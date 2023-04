Admins, die das Cloud-Analysetool VMware Aria Operations for Logs einsetzen, sollten die Anwendung möglichst bald aktualisieren. Angreifer könnten unter anderem an einer "kritischen" Root-Lücke ansetzen und im schlimmsten Fall Schadcode ausführen.

Gefährliche Root-Lücken

Wie aus einer Warnmeldung hervorgeht, sind davon viele Versionsstränge betroffen. Dabei handelt es sich um eine Deserialization-Lücke CVE-2023-20864). In so einem Fall können Angreifer in der Regel aufgrund von Fehlern nicht vertrauenswürdigen Code ausführen. Wie das in diesem Fall konkret aussehen könnten, ist bislang unklar. Schadcode-Attacken mit Root-Rechten sollen aber ohne Authentifizierung möglich sein.

Zusätzlich haben die Entwickler noch eine zweite Lücke (CVE-2023-20865 "hoch") geschlossen. Hier könnten ein Angreifer, der bereits über Admin-Rechte verfügt, eigenen Code ausführen und Systeme kompromittieren.

VMware gibt an, die Sicherheitsprobleme in der Ausgabe 8.12 gelöst zu haben.

(des)