VMware sửa lỗ hổng nghiêm trọng trong Aria Operations for Networks (CVE-2023-34039)

Thông tin về các lỗ hổng (CVE-2023-34039, CVE-2023-20890)

CVE-2023-34039 là một lỗ hổng vượt qua mạng phát sinh do thiếu việc tạo khóa mật mã duy nhất. Nó có thể cho phép kẻ tấn công có quyền truy cập mạng vào Aria Operations for Networks bỏ qua xác thực SSH để có quyền truy cập vào giao diện dòng lệnh (CLI) của Aria Operations for Networks.

CVE-2023-20890 là một lỗ hổng ghi tệp tùy ý có thể cho phép kẻ tấn công được xác thực có quyền truy cập quản trị vào VMware Aria Operations for Networks để ghi tệp vào các vị trí tùy ý dẫn đến việc thực thi mã từ xa.

Lỗ hổng đầu tiên đã được báo cáo bởi Harsh Jaiswal và Rahul Maini tại ProjectDiscovery Research và lỗ hổng thứ hai được báo cáo bởi Sina Kheirkhah của Summoning Team.

Không có dấu hiệu nào cho thấy các lỗ hổng đã bị khai thác ngoài tự nhiên.

Aria Operations for Networks phiên bản 6.2 / 6.3 / 6.4 / 6.5.1 / 6.6 / 6.7 / 6.8 / 6.9 / 6.10 bị ảnh hưởng và do không có giải pháp thay thế nên người dùng nên cập nhật lên phiên bản 6.11.0 càng sớm càng tốt.

Hoạt động của Aria cho mạng đang bị tấn công

Vào giữa tháng 6 năm 2023, VMware đã sửa ba lỗ hổng trong VMware Aria Operations for Networks, một trong số đó đang bị khai thác ngoài tự nhiên (CVE-2023-20887).

CVE-2023-20887 là lỗ hổng tiêm lệnh xác thực trước có thể cho phép kẻ tấn công có quyền truy cập mạng vào VMware Aria Operations for Networks để thực hiện một cuộc tấn công tiêm lệnh và thực thi mã từ xa.

Nỗ lực khai thác lỗ hổng bắt đầu hai ngày sau khi khai thác PoC được công bố.