[Cập nhật]: Đã có PoC cho lỗ hổng nghiêm trọng trong sản phẩm giám sát mạng VMware

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.308 bài viết
[Cập nhật]: Đã có PoC cho lỗ hổng nghiêm trọng trong sản phẩm giám sát mạng VMware

Cập nhật:

Ngày 14 tháng 6 năm 2023 đã xuất hiện PoC của 3 lỗ hổng CVE-2023-20887, CVE-2023-20888, CVE-2023-20889. Người dùng cần cập nhật ngay bản vá để tránh những rủi ro về an ninh mạng.



VMware đã phát hành bản vá khẩn cấp để giải quyết các lỗ hổng nghiêm trọng trong sản phẩm Aria Operations for Networks, nguyên nhân khiến các doanh nghiệp phải hứng chịu các cuộc tấn công thực thi mã từ xa.

Anh-whitehat-vn.png

VMware Aria Operations for Networks trước đây được gọi là vRealize Network Insight (vRNI), một công cụ được các doanh nghiệp sử dụng để giám sát, khám phá và phân tích mạng cũng như ứng dụng nhằm xây dựng cơ sở hạ tầng mạng an toàn trên nền điện toán đám mây

Nghiêm trọng nhất là lỗ hổng chèn lệnh (command injection) có mã định danh CVE-2023-20887, điểm CVSS 9,8. Lỗ hổng cho phép kẻ tấn công chưa xác thực có thể khai thác mà không yêu cầu tương tác của người dùng, từ đó giành được quyền thực thi từ xa hoặc truy cập thông tin nhạy cảm.

Hãng cũng đã giải quyết lỗ hổng thứ hai có mã định danh CVE-2023-20888 với điểm CVSS 9,1. Giống như CVE-2023-20887, lỗ hổng này cho phép kẻ tấn công có quyền truy cập mạng và thông tin xác thực với quyền 'thành viên' hợp lệ để khởi chạy một cuộc tấn công deserialization, từ đó dẫn đến thực thi mã từ xa.

Lỗ hổng thứ ba là CVE-2023-20889, cho phép kẻ tấn công truy cập thông tin nhạy cảm sau khi thực hiện tấn công chèn lệnh (command injection) thành công.

VMware cho biết không có giải pháp thay thế nào để loại bỏ hướng tấn công, vì vậy quản trị viên phải vá lỗi cho tất cả các phiên bản cài đặt VMware Aria Operations Networks 6.x trên nền tảng.

Danh sách đầy đủ về bản vá cho tất cả các phiên bản Aria Operations for Networks tồn tại lỗ hổng đã có tại đây. Đồng thời hãng cũng đã chia sẻ chi tiết quy trình để áp dụng bản vá, bao gồm tải xuống tệp vá lỗi, tải nó lên khi đăng nhập với tư cách là người dùng Quản trị viên (Administrator) trong GUI vRNI và thực hiện Cài đặt > Cài đặt và Hỗ trợ > Tổng quan và Cập nhật (Settings > Install and Support > Overview and Updates).


 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
vmware
Bên trên