VMware Aria Operations for Networks’teki (eski adıyla vRealize Network Insight) bir ön kimlik doğrulama komut ekleme güvenlik açığı olan CVE-2023-20887’nin vahşi ortamda kötüye kullanıldığı tespit edildi.
İstismar riskini azaltacak bir geçici çözüm yoktur – kuruluş yöneticilerine dağıtımlarını yamalarla yükseltmeleri önerilir.
CVE-2023-20887’den yararlanıldı
CVE-2023-20887, Summoning Team’den Sina Kheirkhah ve isimsiz bir araştırmacı tarafından yakın zamanda keşfedilen ve VMware’e özel olarak bildirilen üç güvenlik açığından biridir.
Şirket, “VMware Aria Operations for Networks’e ağ erişimi olan kötü niyetli bir aktör, uzaktan kod yürütmeyle sonuçlanan bir komut enjeksiyon saldırısı gerçekleştirebilir” dedi.
CVE-2023-20887 için bir PoC istismarı, 13 Haziran’da Kheirkhah tarafından yayınlandı ve GreyNoise’a göre, kusurdan yararlanma girişimleri iki gün sonra başladı.
GreyNoise araştırma analisti Jacob Fisher, “Daha fazla komut almak için saldırgan tarafından kontrol edilen bir sunucuya geri bağlanan bir ters kabuk başlatma girişiminde yukarıda belirtilen Kavram Kanıtı kodunu kullanan toplu tarama faaliyeti girişimi gözlemledik” dedi.
Çözümün 6.x sürümlerini etkiler. Her sürüm için yamalar burada mevcuttur.