VMware Aria Operations for Networks身份认证绕过漏洞(CVE-2023-34039)通告
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测到VMware Aria Operations for Networks身份认证绕过漏洞,攻击者可以绕过SSH身份验证获取Aria Operations for Networks CLI访问权限,可能导致目标系统被修改配置、安装恶意软件或泄露数据。建议受影响用户尽快升级防护。
🎯
关键要点
- 绿盟科技CERT监测到VMware Aria Operations for Networks身份认证绕过漏洞。
- 攻击者可以绕过SSH身份验证获取CLI访问权限,可能导致系统配置被修改、恶意软件安装或数据泄露。
- 该漏洞的PoC已公开,建议用户尽快采取防护措施。
- VMware Aria Operations for Networks是一款多云网络智能运维工具,旨在优化网络运营效率。
- 受影响版本为6.x<= VMware Aria Operations Networks < 6.1。
- 官方已发布安全版本,建议用户及时升级防护。
- 绿盟科技不对安全公告的后果承担责任,拥有修改和解释权。
➡️
