VMware закрыла баг vRealize Log Insight, позволяющий запустить код от root

Екатерина Быстрова 21 Апреля 2023 - 14:49

...

VMware закрыла баг vRealize Log Insight, позволяющий запустить код от root

VMware устранила критическую уязвимость в vRealize Log Insight, позволяющую злоумышленникам удалённо выполнить код в уязвимых системах. Брешь отслеживается под идентификатором CVE-2023-20864 и представляет собой проблему десериализации.

Согласно описанию, уязвимость можно использовать для запуска произвольного кода от root. Более того, CVE-2023-20864 эксплуатируется удалённо и без взаимодействия с пользователем. Запуск такой атаки при этом не представляет особой сложности.

VMware также подготовила патчи и для второй бреши — CVE-2023-20865, позволяющей удалённым злоумышленникам с правами администратора запустить команды от root. Заплатки доступны в версии VMware Aria Operations for Logs под номером 8.12.

Пока нет никаких признаков эксплуатации этих багов в реальных кибератаках. Однако пользователям всё равно нужно установить патчи как можно скорее.

«CVE-2023-20864 представляет собой критическую проблему, которую необходимо пропатчить максимально быстро. Обратите внимание, что уязвимость содержится исключительно в версии 8.10.2», — пишет VMware.

«Другие релизы утилиты VMware Aria Operations for Logs (бывшая vRealize Log Insight) затронуты багом под номером CVE-2023-20865. Уровень его опасности по шкале CVSSv3 оценивается в 7,2 балла».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.