image

Kritiek lek in VMware Aria Operations laat aanvaller SSH-authenticatie omzeilen

woensdag 30 augustus 2023, 17:10 door Redactie, 4 reacties

VMware waarschuwt organisaties voor een kritieke kwetsbaarheid in Aria Operations for Networks, waardoor een aanvaller de SSH-authenticatie kan omzeilen en toegang tot de command-line interface (CLI) van het systeem kan krijgen. De impact van de kwetsbaarheid (CVE-2023-34039) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.

VMware Aria Operations for Networks, dat eerder bekendstond als vRealize Network Insight, is een tool voor het monitoren van netwerken. Door het niet genereren van unieke cryptografische keys kan een aanvaller met toegang tot het systeem de SSH-authenticatie omzeilen en toegang tot de command-line interface krijgen. VMware heeft een update uitgebracht om het probleem te verhelpen.

Afgelopen juni bleek dat aanvallers actief misbruik maakten van een andere kwetsbaarheid (CVE-2023-20887) in Aria Operations for Networks. Iets meer dan een week na het uitkomen voor de patch voor deze kwetsbaarheid werden de eerste aanvallen gemeld. Organisaties worden dan ook opgeroepen om de update voor CVE-2023-34039 te installeren.

Reacties (4)
30-08-2023, 19:31 door Anoniem
Klopt mijn indruk dat er opmerkelijk vaak kwetsbaarheden een score van 9,8 hebben, en niet een of enkele tienden meer of minder?
31-08-2023, 09:36 door tomm
Door Anoniem: Klopt mijn indruk dat er opmerkelijk vaak kwetsbaarheden een score van 9,8 hebben, en niet een of enkele tienden meer of minder?
De score wordt vastgesteld a.d.h.v. vooraf gedefinieerde waardes en mogelijke impact. In dit geval is dat https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H en zoals je ziet blijft de scope na een aanval onveranderd. Als dit niet zo was dan kwam je wel op een 10 uit.
31-08-2023, 11:35 door Anoniem
Door tomm:
Door Anoniem: Klopt mijn indruk dat er opmerkelijk vaak kwetsbaarheden een score van 9,8 hebben, en niet een of enkele tienden meer of minder?
De score wordt vastgesteld a.d.h.v. vooraf gedefinieerde waardes en mogelijke impact. In dit geval is dat https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H en zoals je ziet blijft de scope na een aanval onveranderd. Als dit niet zo was dan kwam je wel op een 10 uit.
Dank, even spelen daarmee geeft een idee van waarom 9,8 er zo vaak uit komt.
02-09-2023, 09:24 door Anoniem
Door Anoniem: Klopt mijn indruk dat er opmerkelijk vaak kwetsbaarheden een score van 9,8 hebben, en niet een of enkele tienden meer of minder?

9.8 betekent in mijn ervaring: Als netwerktoegang bestaat, is een aanvaller root. Dingen als Aria Operations for Networks horen niet aan het internet te hangen, en ssh netwerk-toegang hoort alleen voor beheerders te bestaan, dus de netwerktoegang bestaat niet en de classificatie van 9.8 is voor iedere zinnige organisatie te hoog.

Dit zorgt voor ruis met betrekking tot classificaties van bijvoorbeeld MoveIt Transfer (ook 9.8) maar voor een dienst die vaak aan internet hangt omdat het daarvoor ontworpen is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.