欢迎user
新华三盾山实验室
2023/08/31
VMware Aria Operations for Networks是一款网络可视性和分析工具,可以帮助管理员优化网络性能或管理和扩展各种VMware和Kubernetes部署。通过图表和数据分析来展示各个网络设备的性能指标、警报和故障信息,同时也可以提供详细的日志记录和跟踪功能,以支持问题排查和历史记录查询。近日,新华三盾山实验室监测到VMware官方发布了安全公告,修复了存在于VMware Aria Operations for Networks中的身份认证绕过漏洞(CVE-2023-34039),攻击者利用该漏洞可绕过登录验证。
Aria Operations for Networks中存在身份验证绕过漏洞,由于缺乏唯一的加密密钥,具有Aria Operations for Networks网络访问权限的恶意攻击者可以通过绕过SSH身份验证来获取Aria Operations for Networks CLI的访问权限。
VMware Aria Operations Networks 6.x < 6.11
威胁等级 | 高危 |
影响程度 | 广泛 |
利用价值 | 高 |
利用难度 | 低 |
漏洞评分 | 9.8 |
目前官方已发布漏洞修复补丁,请受影响的用户及时升级补丁以修复该漏洞,参考链接:https://kb.vmware.com/s/article/94152
https://www.vmware.com/security/advisories/VMSA-2023-0018.html