В VMware Aria устранили критическую уязвимость

erid: 2SDnjcr8JaX

erid: 2SDnjcr8JaX

21.06.2023

В VMware Aria устранили критическую уязвимость

VMware сообщила об устранении критической уязвимости в инструменте мониторинга Aria Operations for Networks. Устраненная уязвимость имеет идентификатор CVE-2023-20887. Она дает возможность злоумышленнику получить доступ к продукту по сети и запустить удаленное выполнение кода.

Обновления выпущены 7 июня. Они касаются версий Aria Operations for Networks 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 и 6.10.

20 июня провайдер поделился информацией об использовании уязвимости в реальных киберинцидентах. Подробности пока не разглашаются. Однако зафиксированы случаи использования с двух IP-адресов в Нидерландах.

Проблему обнаружил исследователь Сина Кхеиркха, который отметил дальнейшие возможности для ее использования неаутентифицированными атакующими. Пользователям рекомендуют как можно скорее обновить Aria Operations for Networks, чтобы снизить потенциальные риски.

Неделей ранее сообщалось об эксплойте другой уязвимости инструментов VMware. Исследователи считают, что ее используют китайские хакеры UNC3886 в качестве бэкдора к хостам Windows и Linux.

Рекомендуем

Системы GRC и SGRC: обзор основных функций, применение, перспективы использования

Системы GRC и SGRC: обзор основных функций, применение, перспективы использования

Новые возможности продукта Security Vision Risk Management (RM)

Новые возможности продукта Security Vision Risk Management (RM)

Популярные материалы

Astra Linux Special Edition: обзор защищенной российской ОС

Новые возможности продукта Security Vision Risk Management (RM)

Банк угроз ФСТЭК: использовать нельзя игнорировать

Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании

XDR, DLP, IDS: какое ИБ-решение выбрать

Обзор средств доверенной загрузки

SIEM российские системы - что это, какие популярные решения применяются

ГосСОПКА: какие перспективы у цифрового щита России?

Обзор платформ для практического обучения: направления Offensive и Defensive

Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году

Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?

Как работают TLS-сертификаты Минцифры

Кардинг: технологичное мошенничество или проверка на внимательность?

Утечка данных: как случается и что с ними делать

Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов

Anonymous vs Killnet: история группировок

Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика

SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности

Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?

Менеджеры паролей - 7 лучших решений для бизнеса

СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024