Bulut yönetimi için VMware Aria Operations for Logs analiz aracındaki CVE-202-20864 olarak bilinen kritik bir güvenlik açığı, artık tehdit aktörlerinin herhangi bir kullanıcı etkileşimi gerektirmeden root olarak rasgele kod çalıştırmasına izin veren bir istismara sahip.
Kusur, daha az ciddi güvenlik açıkları için birkaç güvenlik güncellemesiyle birlikte ilk olarak Nisan ayında yamalandı. Şimdi, VMware, düzeltmeleri VMware yazılımına uygulamak için daha fazla beklemenin başlamaması gerektiğini iddia ediyor.
Özellikle bulut söz konusu olduğunda VMware’in siber saldırganların favori hedeflerinden biri olduğu göz önüne alındığında, kullanıcıların herhangi bir gelen saldırıya hazırlanmak için yamaları bu güvenlik açığına uygulamaları şiddetle tavsiye edilir.
VMware, sorunla ilgili danışma belgesinde “CVE-2023-20864’ü düzeltmek için aşağıdaki ‘Yanıt Matrisinin’ ‘Sabit Sürüm’ sütununda listelenen güncellemeleri uygulayın.”