Modalitate de exploatare pentru o vulnerabilitate critică în VMware

În cadrul unui aviz actualizat, compania confirmă publicarea unui cod ca modalitate de exploatare pentru vulnerabilitatea critică din produsele VMware.

Identificată ca CVE-2023-34039 (scor CVSS de 9,8/10), vulnerabilitatea din VMware este de tip network authentication bypass și ar putea permite persoanelor rău intenționate să ocolească autentificarea SSH și de a obține acces la interfața din linie de comandă pentru produsele Aria Operations for Networks.

Specialiștii în domeniul securității cibernetice au raportat că vulnerabilitatea face mai mult referire la o problemă legată de cheile SSH hardcodate în mod greșit. VMware a hardcodat în mod greșit cheile de la versiunea 6.0 la 6.10 pentru produsele Aria Operations for Networks.

Odată cu publicarea acestui cod de exploatare, administratorii de rețea trebuie să urgenteze aplicarea actualizărilor disponibile de la VMware.

Produsul VMware Aria Operations for Networks, care se numea înainte vRealize Network Insight, este utilizat de companii pentru a monitoriza, descoperi și analiza rețelele și aplicațiile pentru a construi o infrastructură de rețea sigură în cloud-uri.

Recent, compania a aplicat un pachet de actualizări pentru o vulnerabilitate de tip gaping command injection în produsul Aria Operations for Networks ce a fost exploatat de la distanță.

Sursă: https://www.securityweek.com/exploit-code-published-for-critical-severity-vmware-security-defect/