Компания VMware предупреждает, что высокоуровневые уязвимости, обнародованные на прошлой неделе, теперь имеют доступный код эксплойта и требуют устранения. Уязвимости CVE-2023-34051 (пропуск аутентификации) и CVE-2023-34052 (уязвимость десериализации) затрагивают программное обеспечение Aria Operations for Logs (ранее известное как vRealize Logs) данной компании. Уязвимости возникли из-за несовершенного исправления, которое было сделано для проблем, обнаруженных ранее в этом году. Хотя атака является простой, она предполагает, что злоумышленник уже скомпрометировал существующий хост в среде и имеет достаточные права для добавления дополнительного статического IP-адреса или дополнительного интерфейса.
Оригинальная новость на сайте
