VMware waarschuwt organisaties voor het bestaan van exploitcode voor een kritieke kwetsbaarheid in Aria Operations for Networks waardoor een aanvaller kwetsbare systemen kan overnemen. Op 29 augustus kwam VMware met een beveiligingsupdate voor het probleem. Twee dagen later was er exploitcode voor het beveiligingslek gepubliceerd.
VMware Aria Operations for Networks, dat eerder bekendstond als vRealize Network Insight, is een tool voor het monitoren van netwerken. Door het niet genereren van unieke cryptografische keys kan een aanvaller met toegang tot het systeem de SSH-authenticatie omzeilen en toegang tot de command-line interface krijgen. De impact van de kwetsbaarheid, aangeduid als CVE-2023-34039, is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
Afgelopen juni bleek dat aanvallers actief misbruik maakten van een andere kwetsbaarheid (CVE-2023-20887) in Aria Operations for Networks. Iets meer dan een week na het uitkomen voor de patch voor deze kwetsbaarheid werden de eerste aanvallen gemeld. Organisaties worden dan ook opgeroepen om de update voor CVE-2023-34039 te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.