VMware’nin Aria Operations for Networks’de ortaya çıkan SSH authentication bypass zafiyeti için PoC kodu yayınlandı.VMware zafiyeti 6.11 sürümünün yayınlanmasıyla kapatmıştı.
Başarılı bir saldırı, güvenlik yamalarının uygulanmadığı cihazlarda SSH kimlik doğrulamayı atlatmasına izin veriyor.
VMware bu zafiyeti kapatmak için, Aria Operations for Networks sürümleri 6.2 / 6.3 / 6.4 / 6.5.1 / 6.6 / 6.7 / 6.8 / 6.9 / 6.10 için güvenlik yamalarının uygulanmasını şiddetle önermekte.
Kaynak: bleepingcomputer.com
