虚拟化巨头 VMware 发布了安全更新以解决两个严重漏洞，跟踪为CVE-2023-20864 和 CVE-2023-20865，影响 VMware Aria Operations for Logs 产品（以前称为 vRealize Log Insight）。

漏洞 CVE-2023-20864（CVSSv3 基本分数为 9.8）是一个反序列化问题，未经身份验证的攻击者可以利用该漏洞通过网络访问 VMware Aria Operations for Logs 以 root 身份执行任意代码。

第二个漏洞，跟踪为 CVE-2023-20865（CVSSv3 基本分数为 7.2），是一个命令注入问题，攻击者可以利用在 Aria Operations for Logs 中具有管理权限的攻击者以 root 身份执行任意命令。该漏洞由埃文科技的 Y4er & MoonBack 报告给该公司。