VMware vá lỗ hổng nghiêm trọng trong vRealize 

VMware đã phát hành các bản vá để khắc phục 3 lỗ hổng nghiêm trọng VMware Aria Operations for Networks (trước đây được gọi là vRealize Network Insight), cho phép tin tặc thực thi lệnh từ xa hoặc truy cập thông tin nhạy cảm.  

Lỗ hổng nghiêm trọng nhất trong 3 lỗ hổng này là CVE-2023-20887, một lỗ hổng chèn lệnh cho phép kẻ tấn công chưa được xác thực khai thác trong các cuộc tấn công không yêu cầu tương tác của người dùng để thực thi mã từ xa. 

Lỗ hổng thứ hai được theo dõi là CVE-2023-20888 có thể cho phép kẻ tấn công thực thi mã từ xa trên các thiết bị Aria Operations chưa được vá. Tuy nhiên, để khai thác lỗ hổng này, kẻ tấn công cần phải truy cập mạng vào thiết bị đó và có thông tin đăng nhập với vai trò là thành viên (member) hợp lệ để thực hiện cuộc tấn công giải mã, từ đó dẫn đến việc thực thi mã từ xa.  

Lỗ hổng thứ ba là một lỗ hổng tiết lộ thông tin được theo dõi với mã định danh CVE-2023-20889, cho phép tin tặc truy cập thông tin nhạy cảm sau khi thực hiện thành công cuộc tấn công chèn lệnh. 

VMware cho biết không có giải pháp tạm thời nào để loại bỏ vector tấn công, do đó, quản trị viên phải vá tất cả các cài đặt VMware Aria Operations Networks 6.x. 

Trước đó, vào tháng 4, VMware cũng đã khắc phục một lỗ hổng nghiêm trọng cho phép tin tặc thực thi mã với quyền root trong công cụ phân tích nhật ký vRealize Log Insight. 

Nguồn: Bleeping Computer