Kritik 9,8 güvenlik açığı: Ağlar için VMware Aria Operations
Yeni bir güvenlik bildiriminde BSI, VMware Aria Operations for Networks'te 2 kritik ve bir yüksek derecede tehlikeli güvenlik açığı konusunda uyarıda bulunuyor. Saldırgan, rasgele kod yürütmek veya bilgileri ifşa etmek için güvenlik açıklarından yararlanabilir. VMware Aria Operations for Networks'teki kritik güvenlik açıklarının temel CVSSv3 puanları 9,8 ve 9,1'dir. Son derece tehlikeli güvenlik açığı hala 8,8 değerine sahip. Güvenlik açıkları CVE tanımları CVE-2023-20887, CVE-2023-20888 ve CVE-2023-20889 altında açıklanmıştır. BSI saldırılara karşı uyarıyor BSI, güvenlik danışma belgesi WID-SEC-2023-138'de güvenlik açıklarını adlandırıyor ve istismara karşı uyarıyor. VMware zaten güncellemeler sunuyor...