Đã có mã khai thác PoC cho lỗ hổng bỏ qua xác thực SSH nghiêm trọng trong VMware Aria

15:00 | 20/09/2023 | LỖ HỔNG ATTT

VMware Aria Operations for Networks là một công cụ giám sát, khám phá và phân tích mạng cũng như ứng dụng để xây dựng cơ sở hạ tầng mạng an toàn trên nền tảng điện toán đám mây cho các doanh nghiệp. Mới đây, mã khai thác PoC cho một lỗ hổng nghiêm trọng ảnh hưởng đến VMware Aria Operations for Networks đã được công bố. Hiện hãng đã phát hành các bản sửa lỗi cho lỗ hổng.

Đã có mã khai thác PoC cho lỗ hổng bỏ qua xác thực SSH nghiêm trọng trong VMware Aria

Lỗ hổng có mã định danh là CVE-2023-34039, điểm CVSS 9,8/10 - một lỗ hổng bỏ qua xác thực do thiếu sót khi tạo khóa mã hóa duy nhất. cho biết: “Kẻ tấn công khi đã xâm nhập mạng vào Aria Operations for Networks có thể bỏ qua xác thực SSH để truy cập vào Aria Operations for Networks CLI”.

Nguyên nhân chính dẫn đến lỗ hổng có thể từ tập lệnh bash chứa một phương thức mang tên Refresh_ssh_keys(). Phương thức này chịu trách nhiệm ghi đè các khóa SSH hiện tại cho người dùng Ubuntu trong tệp authorized_keys. Ngoài ra, bản vá mới nhất của VMware cũng giải quyết CVE-2023-20890, một lỗ hổng ghi tệp tùy ý ảnh hưởng đến Aria Operations for Networks có thể bị lợi dụng để tấn công để .

Kẻ tấn công có thể triển khai mã khai thác đã được công bố (PoC) nhằm giành quyền truy cập của quản trị viên vào thiết bị và khai thác CVE-2023-20890 để chạy các payload tùy ý. Người dùng được khuyến cáo áp dụng các bản cập nhật để an toàn trước các càng sớm càng tốt. Hãng cũng đã phát hành các bản sửa lỗi cho lỗ hổng qua mặt chữ ký số token SAML có mức độ nghiêm trọng cao (CVE-2023-20900, điểm CVSS: 7.5) trên một số phiên bản VMware Tools dành cho Windows và Linux. Các phiên bản bị ảnh hưởng bởi lỗ hổng bao gồm:

VMware Tools cho Windows (12.xx, 11.xx, 10.3.x) - Đã sửa trong phiên bản 12.3.0
VMware Tools cho Linux (10.3.x) - Đã sửa trong phiên bản 10.3.26
Bản triển khai nguồn mở của VMware Tools cho Linux hoặc open-vm-tools (12.xx, 11.xx, 10.3.x) - Xử lý trong phiên bản 12.3.0 (được phân phối bởi các nhà cung cấp Linux)

Thanh Bình

(Theo thehackernews)

‹ › ×

Tin liên quan

Mã độc tống tiền Abyss Locker nhắm mục tiêu vào các máy chủ VMware ESXi

09:00 | 08/08/2023

Các chuyên gia an ninh mạng tại nhóm bảo mật MalwareHunterTeam gần đây đã phát hiện hoạt động mới của mã độc tống tiền Abyss Locker, được thiết kế nhằm phát triển bộ mã hóa Linux để nhắm mục tiêu đến nền tảng máy ảo ESXi của VMware trong các cuộc tấn công vào doanh nghiệp.

Cập nhật bản vá lỗ hổng bảo mật tháng 9

07:00 | 23/10/2023

Trong tháng 9, Microsoft, Mozilla và Adobe đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Bản cập nhật VMware vá lỗ hổng nghiêm trọng trong sản phẩm giám sát mạng

14:00 | 14/06/2023

Ngày 7/6 VMware đã phát hành bản vá khẩn cấp để giải quyết các lỗ hổng nghiêm trọng trong sản phẩm giám sát mạng Aria Operations for Networks, đây là lỗ hổng nguy hiểm khiến các doanh nghiệp phải hứng chịu các cuộc tấn công thực thi mã từ xa.

Cảnh báo lỗ hổng thực thi mã nghiêm trọng trong VMware

09:00 | 02/02/2023

Cuối tháng 1, VMware phát hành thông cáo bảo mật với các bản vá cho nhiều lỗ hổng cấp độ nghiêm trọng khiến các doanh nghiệp phải đối mặt với các cuộc tấn công thực thi mã từ xa.

Tin cùng chuyên mục

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

Tin tặc lợi dụng khai thác MultiLogin của Google để chiếm quyền điều khiển phiên người dùng

10:00 | 31/01/2024

Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.

Các tài khoản chính phủ và doanh nghiệp trên X bị tin tặc chiếm đoạt nhằm mục tiêu lừa đảo tiền điện tử

07:00 | 17/01/2024

Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.

Lỗ hổng Bluetooth mới có thể cho phép tin tặc chiếm quyền điều khiển trên các thiết bị Android, Apple và Linux

14:00 | 19/12/2023

Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.