BSI は新しいセキュリティ通知の中で、VMware Aria Operations for Networks に 2 つの重大な脆弱性と XNUMX つの非常に危険な脆弱性があることを警告しています。 攻撃者がこの脆弱性を悪用して、任意のコードを実行したり、情報を漏洩したりする可能性があります。
VMware Aria Operations for Networks の重大な脆弱性のベースライン CVSSv3 スコアは 9,8 および 9,1 です。 非常に危険な脆弱性の値は依然として 8,8 です。 この脆弱性は、CVE 指定 CVE-2023-20887、CVE-2023-20888、および CVE-2023-20889 で説明されています。
BSIが攻撃を警告
BSI の呼びかけ セキュリティ勧告 WID-SEC-2023-138 の脆弱性 そして搾取に対して警告しています。 VMware はすでに脆弱性を解消するアップデートを提供しています。 9,8 の最初の脆弱性は、コマンド インジェクションの脆弱性 (CVE-2023-20887) です。 VMware Aria Operations for Networks にネットワーク アクセスできる悪意のある攻撃者は、リモート コード実行につながるコマンド インジェクション攻撃を実行できる可能性があります。
3 番目の修正は、認証された逆シリアル化の脆弱性に対するものです。 VMware は、この問題の重大度をクリティカル重大度の範囲内と評価し、ベースライン CVSSv9,1 スコアの最大値は XNUMX です。 VMware Aria Operations for Networks へのネットワーク アクセスと有効なメンバー ロールの認証情報を持つ攻撃者は、リモート コード実行につながる逆シリアル化攻撃を実行する可能性があります。
2023 番目の脆弱性 (CVE-20889-3) は情報漏洩につながる可能性があります。 この問題のベースライン CVSSv8,8 重大度は XNUMX であり、非常に危険であると考えられます。
詳しくは VMware.com をご覧ください
ヴイエムウェアについて VMware は、エンタープライズ ソフトウェアで世界のデジタル インフラストラクチャを推進しています。 クラウド、モビリティ、ネットワーク、およびセキュリティの分野における同社のソリューションは、世界中の 500.000 を超える企業顧客に、ビジネスの成功のためのダイナミックで効率的なデジタル基盤を提供しています。 これらは、約 75.000 のパートナーで構成される世界規模の VMware パートナー ネットワークによってサポートされています。 カリフォルニア州パロアルトに本拠を置く同社は、20 年以上にわたり、技術革新を企業と社会の両方に適用してきました。 VMware のドイツ オフィスはミュンヘンにあります。 詳細については、www.vmware.com/en にアクセスしてください。 VMware および Carbon Black は、VMware, Inc. またはその子会社の米国およびその他の国における登録商標および商標です。