【复现】VMware Aria Operations for Logs远程代码执行漏洞(CVE-2023-20864)的风险通告

【复现】VMware Aria Operations for Logs远程代码执行漏洞(CVE-2023-20864)的风险通告
2023-4-21 14:22:51 Author: 赛博昆仑CERT(查看原文) 阅读量:128 收藏

-赛博昆仑漏洞安全通告-

VMware Aria Operations for Logs远程代码执行漏洞(CVE-2023-20864)的风险通告

漏洞描述

VMware Aria Operations for Logs（以前称作 vRealize Log Insight）是VMware 推出的针对私有云、混合云等大型数据中心环境日志事件的统一管理平台。通过集中式日志管理、深入的运营可见性和智能分析来大规模管理数据，以便跨私有云、混合云和多云环境进行故障排除和审计。

近日，赛博昆仑CERT监测到VMware官方发布了安全通告，VMware Aria Operations for Logs存在反序列化漏洞，未经身份验证的攻击者可以利用该漏洞在远程服务器上执行任意代码，从而获取到远程服务器的权限。

漏洞名称	VMware Aria Operations for Logs（vRealize Log Insight）反序列化远程代码执行漏洞
漏洞公开编号	CVE-2023-20864
昆仑漏洞库编号	CYKL-2023-005255
漏洞类型	反序列化	公开时间	2023-04-21
漏洞等级	高危	评分	9.8
漏洞所需权限	无权限要求	漏洞利用难度	低
PoC状态	未知	EXP状态	未知
漏洞细节	未知	在野利用	未知

影响版本

VMware Aria Operations for Logs 8.10.2

利用条件

默认安装VMware Aria Operations for Logs（vRealize Log Insight），并且版本为8.10.2。

漏洞复现

目前赛博昆仑CERT已确认该漏洞原理，复现过程如下：

对VMware Aria Operations for Logs 8.10.2发送payload，反弹shell。

防护措施

目前，官方已发布修复建议，建议受影响的用户尽快升级至安全版本8.12以上。

下载地址：

https://customerconnect.vmware.com/en/downloads/info/slug/infrastructure_operations_management/vmware_aria_operations_for_logs/8_12

技术咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务，付费客户(可申请试用)将获取更多技术详情，并支持适配客户的需求。

联系邮箱：[email protected]

公众号：赛博昆仑CERT

参考链接

https://www.vmware.com/security/advisories/VMSA-2023-0007.html

时间线

2023年4月21日，VMware官方发布安全通告

2023年4月21日，赛博昆仑CERT发布漏洞应急通告

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxMDQyMTIzMA==&mid=2247484086&idx=1&sn=02b258363f7115710a63b1ee92e29b19&chksm=c12aff37f65d7621b0263f94a7af019f5cbdeae368cfa7f7f07915dd7b391a4439fd420cf3e4#rd
如有侵权请联系:admin#unsafe.sh