VMware advarer om aktiv udnyttelse af kritisk fejl i VMware Aria Operations for Logs der muliggør RCE (Remote Code Execution) [cert.dk]

Sårbarheden CVE-2023-20864 (CVE – CVE-2023-20864 (mitre.org)) er en deserialiseringssvaghed, der blev rettet i april. Sårbarheden gør det muligt for uautoriserede angribere at foretage RCE (Remote Code Execution) på ikke-patchede systemer.

REC gør det muligt at køre vilkårlig kode som root og kræver ikke brugerinteraktion.


Dansk

Læs mere om VMware advarer om aktiv udnyttelse af kritisk fejl i VMware Aria Operations for Logs der muliggør RCE (Remote Code Execution)

Source: Read More

Nyheder fra DKCERT

Leave a Comment