Lỗ hổng có mã định danh là CVE-2023-34039, điểm CVSS 9,8/10 - một lỗ hổng bỏ qua xác thực do thiếu sót khi tạo khóa mã hóa duy nhất. cho biết: “Kẻ tấn công khi đã xâm nhập mạng vào Aria Operations for Networks có thể bỏ qua xác thực SSH để truy cập vào Aria Operations for Networks CLI”.
Nguyên nhân chính dẫn đến lỗ hổng có thể từ tập lệnh bash chứa một phương thức mang tên Refresh_ssh_keys(). Phương thức này chịu trách nhiệm ghi đè các khóa SSH hiện tại cho người dùng Ubuntu trong tệp authorized_keys. Ngoài ra, bản vá mới nhất của VMware cũng giải quyết CVE-2023-20890, một lỗ hổng ghi tệp tùy ý ảnh hưởng đến Aria Operations for Networks có thể bị lợi dụng để tấn công để .
Kẻ tấn công có thể triển khai mã khai thác đã được công bố (PoC) nhằm giành quyền truy cập của quản trị viên vào thiết bị và khai thác CVE-2023-20890 để chạy các payload tùy ý. Người dùng được khuyến cáo áp dụng các bản cập nhật để an toàn trước các càng sớm càng tốt. Hãng cũng đã phát hành các bản sửa lỗi cho lỗ hổng qua mặt chữ ký số token SAML có mức độ nghiêm trọng cao (CVE-2023-20900, điểm CVSS: 7.5) trên một số phiên bản VMware Tools dành cho Windows và Linux. Các phiên bản bị ảnh hưởng bởi lỗ hổng bao gồm:
Thanh Bình
(Theo thehackernews)
09:00 | 08/08/2023
07:00 | 23/10/2023
14:00 | 14/06/2023
09:00 | 02/02/2023
13:00 | 05/04/2024
Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
07:00 | 17/01/2024
Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.
14:00 | 19/12/2023
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
Năm 2024, các tác nhân đe dọa được dự báo sẽ tận dụng sức mạnh của trí tuệ nhân tạo (AI) để thực hiện các hoạt động lừa đảo một cách thông minh hơn. Bằng việc sử dụng công nghệ AI tạo sinh, chúng có thể tạo ra các chiến thuật tấn công mới, khó phát hiện và kiểm soát.
16:00 | 18/05/2024