VMware Aria Operations for Network, daha önce kritik öneme sahip bir Kimlik Doğrulamayı Atlama güvenlik açığıyla keşfedilmişti. VMware bu güvenlik açığını gidermek için yamalar yayınladı. Ancak VMware tarafından sağlanan bir kavram kanıtı ve yama dosyası hakkında bilgi verildi.
CVE-2023-34039, bu güvenlik açığına atanan CVE kimliğiydi. VMware’e göre güvenlik açığı, kimlik doğrulamanın atlanmasına yol açan benzersiz kriptografik anahtar oluşturma eksikliğinden kaynaklanıyor. Analizin ardından bunun bir kimlik doğrulama atlama güvenlik açığı olmadığı keşfedildi. Bunun yerine, bu sabit kodlanmış bir SSH anahtarı sorunudur.
Cyber Security News’e gönderilen raporlara göre araştırmacılar, yamanın bir parçası olarak VMware tarafından yayınlanan yama dosyalarını analiz etti. Birden fazla yama dosyası vardı ve bunlardan biri bir bash betiğiydi.
Bash betiği, VMware örneğinde destek ve Ubuntu kullanıcıları tarafından kullanılan mevcut SSH anahtarlarının üzerine yazmak için kullanılan “refresh_ssh_keys” adlı bir işlevden oluşuyordu. SSH anahtarları, hiçbir sınırlama olmaksızın sudoers grubunun bir parçası olan her iki kullanıcı için de aynıydı.
VMware Aria Operations for Network’ün uygulaması, bu güvenlik açığı nedeniyle kötüye kullanılabilen Platform ve Collector olmak üzere iki makine içerir.
Buna ek olarak VMware Aria Operations, bu yenileme_ssh_keys işlevini 6.0’dan 6.10’a kadar uygulamadı ve bu da tehdit aktörlerine geniş bir saldırı alanı vektörü sağladı. Tüm bu sürümler, araştırmacılar tarafından toplanan benzersiz SSH anahtarlarına sahiptir ve bir istismar PoC’si yayınlanmıştır.
VMware tarafından yayımlanan güvenlik tavsiyesi uyarınca, VMware Aria Operations for Networks kullanıcılarının, bu güvenlik açığından etkilenmediği doğrulanan en son sürüm olan 6.11’e yükseltmeleri önerilir.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.