CVE-2023-34063: Lỗ hổng nghiêm trọng trong VMware Aria Automation

[WhiteHat News #ID:2018]

VMware vừa xử lý một lỗ hổng nghiêm trọng trong Aria Automation hay còn gọi là vRealize Automation. Đây là nền tảng tự động hóa các cơ sở hạ tầng cho phép tổ chức kiểm soát và đảm bảo an toàn ứng dụng và tài nguyên mình khi triển khai trên nhiều môi trường đám mây.

Lỗ hổng có mã định danh CVE-2023-34063, điểm CVSS rất cao 9,9 có thể bị khai thác bởi kẻ tấn công đã được xác thực trên hệ thống mạng với đặc quyền thấp.

Lỗ hổng xảy ra do việc mất kiểm soát truy cập trong Aria Automation, từ đó cho phép tin tặc chiếm quyền truy cập trái phép vào hệ thống của tổ chức và quy trình làm việc từ xa (workflow) của họ. Hậu quả là chúng có thể xâm nhập dữ liệu nhạy cảm và làm gián đoạn các hoạt động quan trọng.

Danh sách các sản phẩm của VMware bị ảnh hưởng bởi lỗ hổng gồm:

• VMware Aria Automation các phiên bản 8.14.x, 8.13.x, 8.12.x và 8.11.x.
• VMware Cloud Foundation (Aria Automation) các phiên bản 5.x và 4.x.
• Các phiên bản 8.16 trở lên không bị ảnh hưởng.

VMware đã xác nhận lỗ hổng này và cho biết chưa có bằng chứng cho thấy nó đang bị khai thác trên thực tế. Đồng thời, hãng cũng đã đưa ra bản vá kèm hướng dẫn chi tiết trên website của mình. Quản trị cần thực hiện theo hướng dẫn để đảm bảo hệ thống của mình không bị tấn công.

Theo Malware News​