В VMware Aria устранили критическую уязвимость

21.06.2023
В VMware Aria устранили критическую уязвимость

VMware сообщила об устранении критической уязвимости в инструменте мониторинга Aria Operations for Networks. Устраненная уязвимость имеет идентификатор CVE-2023-20887. Она дает возможность злоумышленнику получить доступ к продукту по сети и запустить удаленное выполнение кода.

Обновления выпущены 7 июня. Они касаются версий Aria Operations for Networks 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 и 6.10.

20 июня провайдер поделился информацией об использовании уязвимости в реальных киберинцидентах. Подробности пока не разглашаются. Однако зафиксированы случаи использования с двух IP-адресов в Нидерландах. 

Проблему обнаружил исследователь Сина Кхеиркха, который отметил дальнейшие возможности для ее использования неаутентифицированными атакующими. Пользователям рекомендуют как можно скорее обновить Aria Operations for Networks, чтобы снизить потенциальные риски. 

Неделей ранее сообщалось об эксплойте другой уязвимости инструментов VMware. Исследователи считают, что ее используют китайские хакеры UNC3886 в качестве бэкдора к хостам Windows и Linux.


Популярные материалы