شرکت VMware به کاربران خود در خصوص آسیب پذیری حیاتی در VMware Aria Operations که ابزاری برای آنالیز لاگهاست، هشدار داده و همچنین اعلام نموده که کد اکسپلویت این آسیب پذیری نیز در دسترس قرار گرفته است.
آسیب پذیری CVE-2023-20864 که در ماه آپریل وصله شده است، به مهاجم امکان دسترسی از راه دور و اجرای کد روی تجهیزات وصله نشده را میدهد.
در صورت اکسپلویت موفق، مهاجمین می توانند کد دلخواه خود را بدون نیاز به دخالت کاربر اجرا کنند.
به گفته VMware آسیب پذیری مذکور یک مشکل حیاتی بوده و باید هرچه سریعتر وصله های مربوطه نصب شوند.
آسیب پذیری VMware Aria Operation در معرض حملات قرار دارد
اخیرا VMware از آسیب پذیری دیگری با شماره CVE-2023-20887 در VMware Aria Operation for Networks نیز خبر داده بود(متن خبر) که امکان اجرای کد از راه دور با عنوان کاربر root را به مهاجم میدهد و در حملات نیز از آن بهره برداری شده است.
با توجه به این موضوع، اکیداً به مدیران توصیه میشود که به عنوان یک اقدام احتیاطی در برابر حملات احتمالی، به سرعت وصله های CVE-2023-20864 را اعمال کنند.
توجه به این نکته مهم است که مهاجمان اغلب از آسیبپذیری های موجود در دستگاه های درون شبکه های در معرض خطر استفاده میکنند. بنابراین، حتی ابزارهای VMware با پیکربندی مناسب که آسیبپذیر باقی بمانند، نقاط وسوسه انگیزی در زیرساخت داخلی سازمان های هدف حمله خواهند بود.
منبع:
https://www.bleepingcomputer.com/