Lỗ hổng nghiêm trọng trong VMware Aria Operations mở đường thực thi mã từ xa

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
128
1.624 bài viết
Lỗ hổng nghiêm trọng trong VMware Aria Operations mở đường thực thi mã từ xa
WhiteHat Team
Hãng công nghệ Broadcom vừa phát hành bản vá khẩn cấp cho hàng loạt lỗ hổng nghiêm trọng trong giải pháp VMware Aria Operations. Trong đó đáng chú ý nhất là lỗ hổng cho phép kẻ tấn công chưa xác thực có thể thực thi mã từ xa và chiếm quyền quản trị cấp cao nhất đối với hệ thống hạ tầng đám mây.
VMware Aria.png

Theo thông báo từ Broadcom, lỗ hổng nghiêm trọng nhất được định danh là CVE-2026-22719 với điểm CVSS 8.1. Lỗi này bắt nguồn từ cơ chế chèn lệnh hệ thống và có thể bị khai thác bởi tác nhân chưa cần đăng nhập. Nhà cung cấp cảnh báo lỗ hổng có thể bị lợi dụng trong quá trình chuyển đổi sản phẩm có sự hỗ trợ kỹ thuật. Nếu khai thác thành công, kẻ tấn công có thể thực thi lệnh tùy ý trên máy chủ vận hành VMware Aria Operations, từ đó chiếm quyền kiểm soát hệ thống.

Bên cạnh đó, một lỗ hổng có độ nghiêm trọng cao khác có mã CVE-2026-22720 cũng đã được xử lý trong đợt cập nhật này. Đây là lỗ hổng chèn mã kịch bản liên trang dạng lưu trữ, cho phép đối tượng có quyền tạo các mốc chuẩn tùy chỉnh chèn mã độc trực tiếp vào hệ thống. Khi người dùng có đặc quyền truy cập vào nội dung đã bị cài cắm, đoạn mã sẽ được thực thi trong ngữ cảnh phiên đăng nhập của họ, từ đó mở đường cho các hành vi quản trị trái phép hoặc chiếm quyền phiên làm việc. Nguy cơ không chỉ dừng lại ở việc kiểm soát giao diện, mà còn có thể trở thành bàn đạp cho các bước leo thang sâu hơn vào hệ thống.

Lỗ hổng còn lại, CVE-2026-22721, được đánh giá ở mức trung bình. Lỗ hổng này có thể bị khai thác để giúp một tài khoản thông thường chiếm được quyền truy cập quản trị hệ thống, phá vỡ các quy tắc phân quyền nghiêm ngặt trong môi trường doanh nghiệp. Sự kết hợp của các lỗ hổng này tạo ra một chuỗi tấn công nguy hiểm, đe dọa trực tiếp đến tính toàn vẹn của các trung tâm dữ liệu sử dụng giải pháp của VMware.

Để đảm bảo an toàn, các chuyên gia khuyến cáo người dùng và quản trị viên cần nhanh chóng cập nhật lên phiên bản Aria Operations mới nhất hoặc các phiên bản tích hợp đã được vá. Việc trì hoãn cập nhật trong bối cảnh các nhóm tin tặc thường xuyên quét tìm lỗ hổng trên các nền tảng hạ tầng lớn có thể dẫn đến những thiệt hại khó lường về dữ liệu và vận hành.
Tổng hợp
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Lỗ hổng RoguePilot: AI của GitHub có thể bị lợi dụng để đánh cắp quyền truy cập mã nguồn
  • Lỗ hổng Object Injection trong thư viện jsPDF cho phép thao túng tài liệu từ xa
  • Chrome vá khẩn 3 lỗ hổng mức độ cao, nguy cơ thực thi mã từ xa
  • Gần 1.600 lỗ hổng trong các ứng dụng sức khỏe tâm thần Android với hơn 14,7 triệu lượt cài đặt
  • Dữ liệu khách hàng vay PayPal bị lộ do lỗi lập trình kéo dài suốt 6 tháng
  • Google vá lỗ hổng zero-day đầu tiên năm 2026 trên Chrome đang bị khai thác
    • Thẻ
    cve-2026-22719 cve-2026-22720 cve-2026-22721 vmware aria operations
    Bên trên