Af Eskil Sørensen, 04/09/23
Proof-of-concept (PoC) udnyttelseskode er blevet gjort tilgængelig for en nyligt offentliggjort og rettet kritisk fejl, der påvirker VMware Aria Operations for Networks (tidligere vRealize Network Insight). Det skriver The Hacker News og en række andre medier.
Fejlen, som vi skrev om i sidste uge, har id’et CVE-2023-34039, er vurderet til en kritiske CVSS-score på 9,8. Den kan udnyttes af angribere til at omgå SSH-godkendelse og få adgang til Aria Operations for Networks kommandolinjegrænseflade.
De berørte systemer er VMware Aria Operations Networks 6.x
Det anbefales at opdatere VMware Aria Operations Networks i henhold til producentens anvisninger.
Links:
https://thehackernews.com/2023/09/poc-exploit-released-for-critical.html
https://www.bleepingcomputer.com/news/security/exploit-released-for-crit...
https://summoning.team/blog/vmware-vrealize-network-insight-rce-cve-2023...
https://www.securityweek.com/exploit-code-published-for-critical-severit...
https://securityaffairs.com/150282/hacking/vmware-aria-operations-for-ne...
https://kb.vmware.com/s/article/94152