VMware Aria Operations SSH 身份验证绕过漏洞 (CVE-2023-34039)
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
VMware Aria Operations for Networks存在身份验证绕过漏洞,攻击者可通过获取私钥连接SSH并访问Aria Operations for Networks CLI。升级Aria Operations for Networks到6.11.0或更高版本,避免SSH服务对外暴露。
🎯
关键要点
-
VMware Aria Operations for Networks 存在身份验证绕过漏洞。
-
攻击者可通过获取私钥连接 SSH,访问 Aria Operations for Networks CLI。
-
受影响版本为 Aria Operations for Networks (-∞, 6.11.0)。
-
建议将 Aria Operations for Networks 升级到 6.11.0 或更高版本。
-
避免 SSH 服务对外暴露以降低风险。
-
提供多种排查方式,包括使用 CLI 工具、IDEA 插件和 GitLab 进行漏洞检测。
-
墨知是国内专注软件供应链安全的技术社区,提供相关知识和最佳实践。
➡️
