Yeni bir güvenlik bildiriminde BSI, VMware Aria Operations for Networks'te 2 kritik ve bir yüksek derecede tehlikeli güvenlik açığı konusunda uyarıda bulunuyor. Saldırgan, rasgele kod yürütmek veya bilgileri ifşa etmek için güvenlik açıklarından yararlanabilir.
VMware Aria Operations for Networks'teki kritik güvenlik açıklarının temel CVSSv3 puanları 9,8 ve 9,1'dir. Son derece tehlikeli güvenlik açığı hala 8,8 değerine sahip. Güvenlik açıkları, CVE tanımlamaları CVE-2023-20887, CVE-2023-20888 ve CVE-2023-20889 altında açıklanmıştır.
BSI saldırılara karşı uyardı
BSI çağrıları Güvenlik Danışma Belgesi WID-SEC-2023-138'deki güvenlik açıkları ve sömürüye karşı uyarır. VMware zaten güvenlik açıklarını kapatan güncellemeler sunuyor. İlk 9,8 güvenlik açığı, bir komut enjeksiyon güvenlik açığıdır (CVE-2023-20887). VMware Aria Operations for Networks'e ağ erişimi olan kötü niyetli bir aktör, uzaktan kod yürütülmesine yol açan bir komut enjeksiyon saldırısı gerçekleştirebilir.
İkinci düzeltme, kimliği doğrulanmış bir seri kaldırma güvenlik açığı içindir. VMware, bu sorunun önem derecesini, maksimum temel CVSSv3 puanı 9,1 olan kritik önem aralığında derecelendirdi. VMware Aria Operations for Networks'e ağ erişimi ve geçerli Üye rolü kimlik bilgileri olan bir saldırgan, potansiyel olarak uzaktan kod yürütülmesine yol açan bir seri durumdan çıkarma saldırısı gerçekleştirebilir.
Üçüncü güvenlik açığı (CVE-2023-20889), bilgilerin açığa çıkmasına neden olabilir. Bu sorunun temel CVSSv3 önem derecesi 8,8'dir ve bu Yüksek Derecede Tehlikeli olarak kabul edilir.
Daha fazlası VMware.com'da
VMware Hakkında VMware, kurumsal yazılımıyla dünyanın dijital altyapısını yönetir. Şirketin bulut, mobilite, ağ ve güvenlik alanlarındaki çözümleri, dünya çapında 500.000'den fazla kurumsal müşteriye iş başarıları için dinamik ve verimli bir dijital temel sağlıyor. Yaklaşık 75.000 iş ortağından oluşan dünya çapındaki VMware iş ortağı ağı tarafından desteklenirler. Kaliforniya, Palo Alto'da bulunan şirket, teknolojik yeniliklerini 20 yılı aşkın bir süredir hem kurumsal hem de sosyal amaçlara uyguluyor. VMware'in Almanya ofisi Münih'te bulunuyor. Daha fazla bilgi için şu adrese gidin: www.vmware.com/en. VMware ve Carbon Black, VMware, Inc. veya bağlı kuruluşlarının ABD ve diğer ülkelerdeki tescilli ticari markaları ve ticari markalarıdır.