Kritisk sårbarhed i Aria Automation

Af Eskil Sørensen, 17/01/24

VMware retter kritisk fejl.

Der er fundet en kritisk sårbarhed i VMwares Aria Automation.

Det skriver The Hacker News på baggrund af en advisory fra VMware. Sårbarheden har id’et CVE-2023-34063 og en CVSS-score på 9,9.

Den findes i Aria Automation før version 8.16 og Cloud Foundation og beskrives som et adgangskontrolproblem. Den kan ved udnyttelse give en uautoriseret aktør mulighed for at få remote adgang til organisationer og workflows.

Det anbefales at opgradere Aria Automation i henhold til producentens anvisninger

Links:

https://thehackernews.com/2024/01/citrix-vmware-and-atlassian-hit-with.html

https://www.vmware.com/security/advisories/VMSA-2024-0001.html

Keywords:

sårbarhed

Top links

Sprog

DKCERT

Kritisk sårbarhed i Aria Automation

Links:

RRSSB