VMware وصله های امنیتی ای برای آسیب پذیری های حیاتی و با شدت بالا در VMware Aria Operations for Network منتشر نموده است. این حفره های امنیتی به مهاجم اجازه اجرای کد از راه دور و دسترسی به اطلاعات حساس را میدهد.
این ابزار با قابلیت مشاهده و تجزیه و تحلیل شبکه که قبلاً با نام vRealize Network Insight (vRNI) شناخته می شد و به مدیران کمک می کند تا عملکرد شبکه را بهینه کنند یا استقرارهای مختلف VMware و Kubernetes را مدیریت و مقیاس کنند.
مهمترین آسیب پذیری ای که در این وصله ها رفع شده با شماره CVE-2023-20887 می باشد که یک مهاجم احراز هویت نشده می تواند در حملات با پیچیدگی کم از آن بهره برداری نماید.
دومین آسیب پذیری که در این وصله ها رفع شده است، امکان اجرای کد از راه دور را در دستگاههای Aria Operation وصله نشده را میدهد و شماره شناسایی آن CVE-2023-20888 است.
سومین آسیب پذیری، یک آسیب پذیری افشای اطلاعات با شماره CVE-2023-20889 است که مهاجم می تواند در صورت تزریق موفق کد خود به اطلاعات حساس دسترسی پیدا کند.
منبع:
https://www.bleepingcomputer.com