Kritiek lek in VMware Aria Operations laat aanvaller SSH-authenticatie omzeilen

Door Captain Kirk
1 september 2023 in Waarschuwingen i.v.m. besmettingen

https://www.pc-helpforum.be/topic/79381-kritiek-lek-in-vmware-aria-operations-laat-aanvaller-ssh-authenticatie-omzeilen/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: 1 september 2023

VMware waarschuwt organisaties voor een kritieke kwetsbaarheid in Aria Operations for Networks, waardoor een aanvaller de SSH-authenticatie kan omzeilen en toegang tot de command-line interface (CLI) van het systeem kan krijgen. De impact van de kwetsbaarheid (CVE-2023-34039) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.

VMware Aria Operations for Networks, dat eerder bekendstond als vRealize Network Insight, is een tool voor het monitoren van netwerken. Door het niet genereren van unieke cryptografische keys kan een aanvaller met toegang tot het systeem de SSH-authenticatie omzeilen en toegang tot de command-line interface krijgen. VMware heeft een update uitgebracht om het probleem te verhelpen.

Afgelopen juni bleek dat aanvallers actief misbruik maakten van een andere kwetsbaarheid (CVE-2023-20887) in Aria Operations for Networks. Iets meer dan een week na het uitkomen voor de patch voor deze kwetsbaarheid werden de eerste aanvallen gemeld. Organisaties worden dan ook opgeroepen om de update voor CVE-2023-34039 te installeren.

bron: https://www.security.nl