CVE-2023-34063: Lỗ hổng nghiêm trọng trong VMware Aria Automation

WhiteHat News #ID:2018

WhiteHat Support
20/03/2017
129
443 bài viết
CVE-2023-34063: Lỗ hổng nghiêm trọng trong VMware Aria Automation
VMware vừa xử lý một lỗ hổng nghiêm trọng trong Aria Automation hay còn gọi là vRealize Automation. Đây là nền tảng tự động hóa các cơ sở hạ tầng cho phép tổ chức kiểm soát và đảm bảo an toàn ứng dụng và tài nguyên mình khi triển khai trên nhiều môi trường đám mây.

Vmware.png

Lỗ hổng có mã định danh CVE-2023-34063, điểm CVSS rất cao 9,9 có thể bị khai thác bởi kẻ tấn công đã được xác thực trên hệ thống mạng với đặc quyền thấp.

Lỗ hổng xảy ra do việc mất kiểm soát truy cập trong Aria Automation, từ đó cho phép tin tặc chiếm quyền truy cập trái phép vào hệ thống của tổ chức và quy trình làm việc từ xa (workflow) của họ. Hậu quả là chúng có thể xâm nhập dữ liệu nhạy cảm và làm gián đoạn các hoạt động quan trọng.

Danh sách các sản phẩm của VMware bị ảnh hưởng bởi lỗ hổng gồm:
  • VMware Aria Automation các phiên bản 8.14.x, 8.13.x, 8.12.x và 8.11.x.
  • VMware Cloud Foundation (Aria Automation) các phiên bản 5.x và 4.x.
  • Các phiên bản 8.16 trở lên không bị ảnh hưởng.
VMware đã xác nhận lỗ hổng này và cho biết chưa có bằng chứng cho thấy nó đang bị khai thác trên thực tế. Đồng thời, hãng cũng đã đưa ra bản vá kèm hướng dẫn chi tiết trên website của mình. Quản trị cần thực hiện theo hướng dẫn để đảm bảo hệ thống của mình không bị tấn công.

Theo Malware News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Cwinbidochi
Thẻ
aria automation cve-2023-34063 vmware
Bên trên