VMware предупреждает, что уязвимости высокой степени опасности, о которых было сообщено на прошлой неделе, теперь имеют доступный код эксплойта и должны быть исправлены. Уязвимости CVE-2023-34051 (уязвимость обхода аутентификации) и CVE-2023-34052 (уязвимость десериализации) влияют на программное обеспечение Aria Operations for Logs (ранее известное как vRealize Logs). Технический анализ от Horizon3 показывает, что эти уязвимости возникли из-за неполного исправления проблем, о которых было сообщено ранее в этом году. VMware закрыл уязвимость в своих службах Thrift, но не исправил другие уязвимости, что позволяет атакующему маскировать свой IP-адрес и использовать предыдущую атаку. Атака может быть выполнена, если атакующий уже взломал существующий хост в системе и имеет достаточные разрешения для добавления дополнительного статического IP-адреса или дополнительного интерфейса. Полный код эксплойта доступен на GitHub.
Оригинальная новость на сайте
