شبکه های عملیاتی VMware Aria در معرض خطر حملات از راه دور

VMware به‌روزرسانی‌های نرم‌افزاری را برای تصحیح دو آسیب‌پذیری امنیتی در Aria Operations برای شبکه‌هایی که می‌توانند به طور بالقوه برای دور زدن احراز هویت و اجرای کد از راه دور مورد سوء استفاده قرار گیرند منتشر کرده است.

شدیدترین آسیب‌پذیری CVE-2023-34039 (امتیاز CVSS: 9.8) است که مربوط به دور زدن احراز هویت است که در نتیجه فقدان تولید کلید رمزنگاری منحصر به فرد ایجاد شده است.

این شرکت در مشاوره ای گفت: «یک عامل مخرب با دسترسی شبکه به Aria Operations for Networks می تواند احراز هویت SSH را دور بزند تا به Aria Operations for Networks CLI دسترسی پیدا کند.

دومین آسیب‌پذیری، CVE-2023-20890 (امتیاز CVSS: 7.2)، یک آسیب‌پذیری در نوشتن فایل دلخواه است که بر عملیات Aria برای شبکه‌ها تأثیر می‌گذارد که میتواند توسط یک مهاجم با دسترسی ادمین با نوشتن فایل‌ها در مکان‌های دلخواه و دستیابی به اجرای کد از راه دور مورد سوء استفاده قرار گیرد.

آسیب‌پذیری‌هایی که VMware Aria Operations Networks نسخه‌های 6.2، 6.3، 6.4، 6.5.1، 6.6، 6.7، 6.8، 6.9 و 6.10 را تحت تأثیر قرار می‌دهند، در مجموعه‌ای از وصله‌های منتشر شده توسط VMware  برطرف شده‌اند و نسخه 6.11.0 با رفع این دو نقص ارائه می شود.

با توجه به اینکه مسائل امنیتی در VMware در گذشته یک هدف سودآور برای عوامل تهدید بوده است، ضروری است که کاربران به سرعت به آخرین نسخه به روز رسانی کنند تا از تهدیدات احتمالی محافظت کنند.

اخبار آسیب‌پذیری‌ها را از وبسایت آپا بخش آسیب‌پذیری‌ها می توانید بخوانید، در ضمن صفحه اینستای ما را هم دنبال کنید.

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد.