VMware je objavio ažuriranja softvera kako bi ispravio dvije sigurnosne propuste u Aria Operations for Networks koje bi se potencijalno mogle iskoristiti da se zaobiđe autentifikacija i dobije pristup daljinskom izvršavanju koda.
Najozbiljniji od nedostataka je CVE-2023-34039 (CVSS rezultat: 9,8), koji se odnosi na slučaj zaobilaženja autentifikacije koji nastaje kao rezultat nedostatka generisanja jedinstvenog kriptografskog ključa.
“Haker sa mrežnim pristupom Aria Operations for Networks mogao bi zaobići SSH autentifikaciju kako bi dobio pristup Aria Operations for Networks CLI”, navodi kompanija u savjetovanju.
Istraživači projekta Discovery Harsh Jaiswal i Rahul Maini zaslužni su za otkrivanje i izvještavanje o ovom problemu.
Druga slabost, CVE-2023-20890 (CVSS rezultat: 7,2), je ranjivost proizvoljnog pisanja datoteka koja utiče na Aria Operations for Networks koju bi mogao zloupotrijebiti haker s administrativnim pristupom za pisanje datoteka na proizvoljne lokacije i postizanje udaljenog izvršavanja koda.
Zaslužna za prijavu greške je Sina Kheirkhah iz Summoning Team-a, koja je prethodno otkrila više nedostataka u istom proizvodu, uključujući CVE-2023-20887, koji je bio pod aktivnom eksploatacijom u junu 2023. godine.
Ranjivosti, koje utiču na VMware Aria Operations Networks verzije 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 i 6.10, adresirane su u nizu zakrpa koje je VMware objavio za svaku od verzija.
Provajder usluga virtuelizacije rekao je da verzija 6.11.0 dolazi sa ispravkama za dve mane.
S obzirom da su se sigurnosni problemi u VMware-u u prošlosti pojavili kao unosna meta za hakere, imperativ je da korisnici brzo pređu na ažuriranje na najnoviju verziju kako bi se zaštitili od potencijalnih prijetnji.
Izvor: The Hacker News
