Sistemas Afectados
- La versión 8.10.2 de VMware Aria Operations for Logs (antes vRealize Log Insight)
Descripción
El proveedor VMware, emitió un comunicado, advirtiendo de una vulnerabilidad crítica de deserialización que afecta a varias versiones de Aria Operations for Logs (CVE-2023-20864, puntuación CVSS: 9,8). “Un actor malicioso no autenticado con acceso a la red de VMware Aria Operations for Logs puede ejecutar código arbitrario como root”, dijo VMware.
VMware Aria Operations for Logs 8.12 soluciona esta vulnerabilidad junto con una vulnerabilidad de inyección de comandos de gravedad alta (CVE-2023-20865, puntuación CVSS: 7,2) que podría permitir que un atacante con privilegios de administrador ejecute comandos arbitrarios como root.
Referencia
Solución
Se recomienda a los usuarios y administradores de sistemas que apliquen las actualizaciones emitidas por VMware y actualizar VMware Aria Operations for Logs a la versión 8.12 para mitigar la vulnerabilidad.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- ¡Juventud y Tecnología! Aprendiendo a proteger el futuro digital del país
- Charla sobre ciberseguridad fomenta uso responsable de la tecnología en centros educativos
- Centro Nacional de Ciberseguridad y Consejo de Coordinación de la Zona Especial de Desarrollo Fronterizo firman acuerdo de cooperación interinstitucional
- ¡Juventud y Tecnología! Aprendiendo a proteger el futuro digital del país
- Charla sobre ciberseguridad fomenta uso responsable de la tecnología en centros educativos
- Centro Nacional de Ciberseguridad y Consejo de Coordinación de la Zona Especial de Desarrollo Fronterizo firman acuerdo de cooperación interinstitucional