Af Eskil Sørensen, 30/08/23
VMware har udsendt en større sikkerhedsopdatering, der adresserer mindst to kritiske sårbarheder i Aria Operations for Networks-produkterne. Det skriver Security Week på baggrund af en meddelelse fra VMware.
Det fremgår heri, at fejlene kunne udnyttes af angribere til at omgå SSH-godkendelse og få adgang til Aria Operations for Networks kommandolinjegrænseflade. Den mest kritiske sårbarhed har id’et CVE-2023-34039 og en CVSS-score på 9,8.
VMware Aria Operations for Networks-produktet, som tidligere hed vRealize Network Insight, bruges af virksomheder til at overvåge, opdage og analysere netværk og applikationer for at opbygge sikker netværksinfrastruktur på tværs af cloudmiljøer.
VMware har også udsendt en patch til CVE-2023-20890, der har fået en score på 7,2. Denne gør det muligt for en autentificeret ondsindet aktør med administrativ adgang til VMware Aria Operations for Networks at skrive filer til vilkårlige placeringer.
De berørte systemer er VMware Aria Operations Networks 6.x
Det anbefales at opdatere VMware Aria Operations Networks i henhold til producentens anvisninger.
Links:
https://www.securityweek.com/vmware-patches-major-security-flaws-in-network-monitoring-product/
https://kb.vmware.com/s/article/94152
https://www.vmware.com/security/advisories/VMSA-2023-0018.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34039