VMware, Aria Operations for Networks’de ortaya çıkan güvenlik açıklarını için acil güncelleme yayınladı. Zafiyetlerden biri CVSS puanı olan 9.8’e sahip, yani ciddiyeti oldukça yüksek.
İlk güvenlik açığı, CVE-2023-34039 olarak tanımlandı ve unique şifreleme anahtarlarının oluşturulmamasından kaynaklanan bir kimlik doğrulama atlatma zafiyeti olarak belirlendş. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından yapılan açıklamaya göre, Aria Operations for Networks’e ağ erişimi olan bir saldırgan, bu zafiyeti kullanarak SSH kimlik doğrulamayı atlayabilir ve Aria Operations for Networks Komut Satırı Arayüzü’ne (CLI) izinsiz erişim elde edebilir.
İkinci güvenlik açığı, CVE-2023-20890 olarak adlandırılmış ve RCE zafiyetine izin veriyor. VMware Aria Operations for Networks’e yönetici erişimi olan bir saldırgan bu zafiyeti kullanarak RCE yapabilir. VMware, bu zafiyeti CVSS puanı 7.2 olan yüksek bir ciddiyet olarak değerlendirdi.
Kimlik doğrulama atlatma açıkları özellikle endişe vericidi, çünkü kimlik doğrulama, sistemlere yetkili erişimi düzenlemede önemli bir rol oynuyor. VMware’ın saldırganlar tarafından kullanılmasından büyük endişe duyuyor.
Aria Operations for Networks, eski adıyla ‘vRealize Network Insight’ multi cloud ortamlarında geniş görünürlük sunar. Uzmanlar, bu zafiyetlerin saldırganların eline geçmesi durumunda, kritik konfigürasyonlara izinsiz erişim ve ek güvenlik zafiyetlerinin ortaya çıkma riskine dikkat çekiyor. Bu nedenle organizasyonlara, potansiyel tehditlere karşı sistemlerini hızla güvence altına almaları konusunda hızla harekete geçmeleri öneriliyor.
Kaynak: scmagazine.com