Exploit Code Published for Remote Root Flaw in VMware Logging Software
2023/07/10 SecurityWeek — 7月10日 (月) に仮想化技術大手の VMware は、企業向けの VMware Aria Operations for Logs 製品に存在する、認証前のリモート・コード実行の脆弱性対するエクスプロイト・コードが公開されたことを警告した。今年の4月に発表されたクリティカル・レベルのアドバイザリのアップデートで VMware は、脆弱性 CVE-2023-20864 の悪用コードが公開されていることを確認したと述べ、企業のネットワーク管理者に対して利用可能なパッチを適用すべきという、緊急性を強調していた。
VMware は、この脆弱性 CVE-2023-20864 の欠陥に関する文書で、CVSS スコアは 9.8 であると述べている。VMware Aria Operations へのネットワーク・アクセスを持つ、認証されていない悪意のある行為者が、root として任意のコードを実行することが可能になると指摘している。
VMware Aria Operations for Logs (旧 vRealize Log Insight) は、集中型のログ管理ツールであり、プライベート環境/ハイブリッド環境/マルチクラウド環境を流れるデータの、トラブル・シューティングや監査の可視化と分析を約束する。
以前から、VMware vRealize Logging 製品ラインに関する、セキュリティ上のトラブルは有名であった。過去において同社は、いくつかの深刻度の高い問題にパッチを当て、既知のソフトウェアのバグをターゲットにした、エクスプロイト・コードのリリースを確認してきた。
また、VMWare vRealize 製品の脆弱性は、CISA の KEV(Known Exploited Vulnerabilities)カタログにも掲載されている。
文中の冒頭にある、脆弱性 CVE-2023-20864 に関する緊急のアドバイザリに関しては、2023/04/20 の「VMware Aria Operations for Logs の脆弱性 CVE-2023-20864/CVE-2023-20865 が FIX」をご参照ください。PoC エクスプロイトが公開されたとのことなので、ご注意ください。
IoT OT Security News 
You must be logged in to post a comment.