แจ้งเตือนช่องโหว่ Critical ใน VMware Aria Operations Networks มีความเสี่ยงถูกโจมตีจากระยะไกล

396/66 (IT) ประจำวันพฤหัสบดีที่ 31 สิงหาคม 2566

VMware ได้ออกอัปเดตซอฟต์แวร์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 2 รายการใน Aria Operations for Networks ที่อาจถูก exploit เพื่อ bypass authentication และสามารถ remote code execution ได้

ช่องโหว่ที่รุนแรงที่สุดคือหมายเลข CVE-2023-34039 (คะแนน CVSS: 9.8) เป็นช่องโหว่ bypass authentication ที่ทำให้ผู้โจมตีที่เข้าถึงเครือข่ายไปยัง Aria Operations for Networks สามารถ bypass authentication SSH เพื่อเข้าถึง Aria Operations for Networks CLI โดยช่องโหว่ได้รับการรายงานจากนักวิจัยของ Harsh Jaiswal และ Rahul Maini ซึ่งได้รับเครดิตในการค้นพบและรายงานช่องโหว่ดังกล่าว

ช่องโหว่ที่สองหมายเลข CVE-2023-20890 (คะแนน CVSS: 7.2) เป็นช่องโหว่ในการเขียนไฟล์โดยพลการ ซึ่งส่งผลกระทบต่อ Aria Operations for Networks ซึ่งอาจถูกโจมตีโดยผู้โจมตีที่มีสิทธิ์การเข้าถึงระดับ admin เพื่อเขียนไฟล์ไปยังตำแหน่งที่กำหนดและสามารถ remote code execution โดยช่องโหว่ได้รับการรายงานจาก Sina Kheirkhah ของทีม Summoning    

ช่องโหว่ได้ส่งผลกระทบต่อ VMware Aria Operations Networks เวอร์ชัน 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 และ 6.10 ซึ่งได้รับการแก้ไขแล้วใน VMware เวอร์ชัน 6.11.0 ที่ได้แก้ไขช่องโหว่ทั้งสองรายการ

แหล่งข่าว ( https://thehackernews.com/2023/08/critical-vulnerability-alert-vmware.html )