VMware Aria Operations SSH 身份验证绕过漏洞 (CVE-2023-34039)
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
VMware Aria Operations for Networks存在身份验证绕过漏洞,攻击者可通过获取私钥连接SSH并访问Aria Operations for Networks CLI。升级Aria Operations for Networks到6.11.0或更高版本,避免SSH服务对外暴露。
🎯
关键要点
- VMware Aria Operations for Networks 存在身份验证绕过漏洞。
- 攻击者可通过获取私钥连接 SSH,访问 Aria Operations for Networks CLI。
- 受影响版本为 Aria Operations for Networks (-∞, 6.11.0)。
- 建议将 Aria Operations for Networks 升级到 6.11.0 或更高版本。
- 避免 SSH 服务对外暴露以降低风险。
- 提供多种排查方式,包括使用 CLI 工具、IDEA 插件和 GitLab 进行漏洞检测。
- 墨知是国内专注软件供应链安全的技术社区,提供相关知识和最佳实践。
➡️
