黑客正利用发起攻击，VMware 敦促用户安装补丁修复 vRealize 漏洞

关于黑客正利用发起攻击，VMware 敦促用户安装补丁修复 vRealize 漏洞，这个很多人还不知道，今天团团来为大家解答以上的问题，现在让我们一起来看看吧！

VMware警告客户，VMware Aria Operations for Logs分析工具（以前称为vRealize Log Insight）中存在针对关键RCE漏洞CVE-2023-20864的漏洞利用代码。

VMware Aria Operations for Networks（前身为vRealize Network Insight）是一款网络监控工具，可帮助企业构建经过优化、高度可用且安全的网络基础架构。

今年4月，虚拟化巨头发布的安全更新，以解决两个关键漏洞，跟踪CVE-2023-20864和CVE-2023-20865，影响了日志产品的咏叹调操作（原vRealize Log Insight）。

此漏洞CVE-2023-20864（CVSv 3基本得分为9.8）是一个反序列化问题，未经身份验证的攻击者可以通过网络访问Aria Operations for Logs来以根用户身份执行任意代码

现在，该公司已经更新了最初的安全咨询，以确认上述问题的漏洞代码的可用性。该公司正在敦促客户立即修补这一缺陷。

“VMware已确认CVE-2023-20864的漏洞利用代码已经发布”安全公告中写道。

今年6月，该公司警告客户，在Aria Operations for Networks中的另一个关键远程代码执行漏洞，被跟踪为CVE-2023-20887，正在被积极利用在野外。

公告称:"VMware已经证实，CVE-2023-20887病毒已经被广泛利用。"

本文到此结束，希望对大家有所帮助。