VMware Aria Operations for Logs(以前称作 vRealize Log Insight)是VMware 推出的针对私有云、混合云等大型数据中心环境日志事件的统一管理平台。通过集中式日志管理、深入的运营可见性和智能分析来大规模管理数据,以便跨私有云、混合云和多云环境进行故障排除和审计。
近日,VMware官方发布了安全通告,VMware Aria Operations for Logs存在反序列化漏洞,未经身份验证的攻击者可以利用该漏洞在远程服务器上执行任意代码,从而获取到远程服务器的权限。
通告原文:https://www.vmware.com/security/advisories/VMSA-2023-0007.html
受影响版本:
VMware vRealize Log Insight 8.x < 8.12
VMware Cloud Foundation (VMware vRealize Log Insight) 4.x
漏洞分析:
CVE-2023-20864是VMware Aria中的一个反序列化漏洞。能够访问未经身份验证的VMwaraAria的远程攻击者可以利用此漏洞,以获得具有根权限的任意代码执行能力。
CVE-2023-20865是VMware Aria中的一个操作系统(OS)命令注入漏洞。已对具有管理权限的日志实例的脆弱VMware Aria进行身份验证的攻击者可以利用此漏洞获得具有根权限的任意代码执行能力。
目前,官方已发布修复建议,建议受影响的用户尽快升级至安全版本8.12以上。
下载地址:
https://customerconnect.vmware.com/en/downloads/info/slug/infrastructure_operations_management/vmware_aria_operations_for_logs/8_12
给不方便从官网下载的朋友,附一个百度网盘链接:https://www.dinghui.org/vmware-iso-download.html#VRLI
更新方法可以参考上一篇文档:【漏洞通告】VMware vRealize Log Insight多个高危漏洞和修复方案
文末附有升级步骤。
注意:要升级到 VMware Aria Operations for Logs 8.12,您必须运行 VMware Aria Operations for Logs 8.10.x。因此如果版本低于8.10.x必须先升级到8.10.x版才能再升级到8.12。
升级到8.12
发表评论