Tilkynnt hefur verið um alvarlega veikleika í Aria Operations for Networks (áður vRealize Network Insight) frá VMWare. Veikleikana geta ógnarhópar notað til að keyra kóða sem kerfisstjóri (e. remote code execution) [1]. CERT-IS hvetur notendur Aria Operations for Networks til að keyra inn öryggisuppfærslur, eins fljótt og kostur er.
Samkvæmt VMWare hafa veikleikarnir (CVE-2023-20887, CVE-2023-20888 og CVE-2023-20889) CVSSv3 skor frá 8.8 til 9.8. Alla veikleikana má nýta til að keyra kóða sem kerfisstjóri (remote code execution) en misflókið er að nýta sér þá. Allir eiga þeir það sameiginlegt að ógnaraðilinn þarf tengingu við Aria Operations for Networks [1,2].
Eftirfarandi kerfi Aria Operations for Network eru háð veikleikunum:
- 6.x
Eftirfarandi öryggisuppfærsla hefur verið gefin út til að laga veikleikana:
- 6.x HF: KB92684 [3]
Tilvísanir:
[1] https://www.vmware.com/security/advisories/VMSA-2023-0012.html
[2] https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-vulnerabilities-in-vrealize-network-analytics-tool/
[3] https://kb.vmware.com/s/article/92684