Exploitation de la faille critique VMware vRealize RCE.

VMware met en garde contre un exploit disponible pour le bogue vRealize RCE critique. VMware a corrigé une vulnérabilité de sécurité critique de vRealize Log Insight qui permet à des attaquants distants d’obtenir une exécution à distance sur des appliances vulnérables. VMware a averti aujourd’hui ses clients qu’un code d’exploitation est désormais disponible pour une vulnérabilité critique dans l’outil d’analyse VMware Aria Operations for Logs, qui aide les administrateurs à gérer des téraoctets de journaux d’applications et d’infrastructures dans des environnements à grande échelle. La faille ( CVE-2023-20864 ) est une faiblesse de désérialisation corrigée en avril , et elle permet à des attaquants non authentifiés d’obtenir une exécution à distance sur des appliances non corrigées.

Détail de la culnérabilité CVE-2023-20864. VMware Aria Operations for Logs contient une vulnérabilité de désérialisation. Un acteur malveillant non authentifié disposant d’un accès réseau à VMware Aria Operations for Logs peut être en mesure d’exécuter du code arbitraire en tant que root sur des systèmes compromis.

Le code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible. Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir une élévations de privilège donnant des droits d'administrateur. Une situation qui permet d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes. Ce sont particulièrement les failles de catégorie zero days qui sont ciblées en priorité du fait de leur absence de correctif. Le retard d'application des mises à jour des vulnérabilités présente aussi un risque potentiel de contrôle à distance non sollicité.


VMware est une société informatique américaine fondée en 1998, filiale d'EMC Corporation depuis 2004, qui propose plusieurs produits propriétaires liés à la virtualisation d'architectures x86. C'est aussi par extension le nom d'une gamme de logiciels de virtualisation. VMware assure la Création des applications Cloud, il modernise celles existantes et gère l’infrastructure qui les fournit quel que soit le Cloud. En matière de réseau, il accélère les opérations des applications modernes avec la virtualisation du réseau et de la sécurité pour WAN, Data Center et Cloud. Il déploie chaque application, sur tout type de Cloud, partout, du cœur et du RAN, à la périphérie et au Cloud. Le 26 mai 2022, Broadcom confirme l'achat de VMWare pour 61 milliards de dollars et espère devenir « le leader mondial des technologies d'infrastructure ». VMware travaille avec Spring Framework, Spring Boot et Apache Tomcat depuis des années. Le runtime VMware Spring facilite la prise en charge d’ OpenJDK. Des formules d’abonnement annuel sont disponibles par pod et par cœur. Le runtime s’adapte aux dimensions de l'entreprise, quel que soit le nombre de machines virtuelles Java (JVM).