VMware, Aria Operations for Networks’te (eski adıyla vRealize Network Insight) kısa süre önce yamalanmış kritik bir komut enjeksiyon güvenlik açığının vahşi ortamda aktif olarak sömürüldüğünü bildirdi.
Kusur, şu şekilde izlenir: CVE-2023-20887ürüne ağ erişimi olan kötü niyetli bir aktörün bir komut enjeksiyon saldırısı gerçekleştirmesine izin vererek uzaktan kod yürütülmesine neden olabilir.
7 Haziran 2023’te 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 ve 6.10 sürümlerinde yayınlanan düzeltmelerle birlikte VMware Aria Operations Networks 6.x sürümlerini etkiler.
Şimdi, sanallaştırma hizmetleri sağlayıcısı tarafından 20 Haziran’da paylaşılan bir güncellemeye göre, kusur gerçek dünya saldırılarında silah haline getirildi, ancak kesin ayrıntılar henüz bilinmiyor.
Şirket, “VMware, CVE-2023-20887’nin kötüye kullanımının vahşi ortamda gerçekleştiğini onayladı” dedi.
Tehdit istihbarat firması GreyNoise tarafından toplanan veriler, Hollanda’da bulunan iki farklı IP adresinden gelen açıktan aktif olarak yararlanıldığını gösteriyor.
Geliştirme, kusurları tespit eden ve bildiren Summoning Team araştırmacısı Sina Kheirkhah’ın hata için bir kavram kanıtı (PoC) yayınlamasının ardından geldi.
Kheirkhah, “Bu güvenlik açığı, kimliği doğrulanmamış saldırganlar tarafından istismar edilebilecek uzaktan kod yürütmeye (RCE) yol açan iki sorundan oluşan bir zincir içeriyor.” dedi.
🔐 API Güvenliğinde Uzmanlaşma: Gerçek Saldırı Yüzeyinizi Anlama
API ekosisteminizdeki kullanılmayan güvenlik açıklarını keşfedin ve güçlü güvenlik için proaktif adımlar atın. Bilgilendirici web seminerimize katılın!
Oturuma Katılın
Bilakis, devlet aktörlerinin veya finansal motivasyona sahip grupların yeni ortaya çıkan güvenlik açıklarını tersine çevirme ve bunları kendi avantajlarına kullanma hızı, dünya çapındaki kuruluşlar için büyük bir tehdit olmaya devam ediyor.
Açıklama ayrıca, UNC3886 adlı şüpheli bir Çinli aktör tarafından Windows ve Linux ana bilgisayarlarına arka kapı olarak VMware Tools’daki (CVE-2023-20867) başka bir kusurun aktif olarak kullanıldığını ortaya çıkaran Mandiant’ın bir raporunu takip ediyor.
Aria Operations for Networks kullanıcılarının, olası riskleri azaltmak için mümkün olan en kısa sürede en son sürüme güncellemeleri önerilir.