VMware, Aria Operations for Networks kullanıcılarını, bir saldırganın SSH kimlik doğrulamasını atlamasına izin veren bir güvenlik açığı da dahil olmak üzere bir dizi güvenlik açığına karşı yama yapmaları gerektiği konusunda uyarıyor.
Aria Operations for Networks (eski adıyla vRealize Network Insight), uygulama keşfi, sorun giderme, günlük kaydı, otomasyon, analiz ve günlük ağ operasyonları için bulutlar arası dijital ikiz sağlayan bir ağ ve uygulama izleme aracıdır.
Ortak Güvenlik Açığı Puanlama Sisteminde (CVSS sürüm 3) 9,8 (kritik) olarak derecelendirilen en ciddi güvenlik açığı (CVE-2023-34039), bir kimlik doğrulama atlama hatasıdır.
VMware, tavsiye niteliğindeki raporunda güvenlik açığının “benzersiz kriptografik anahtar oluşturma eksikliğinden” kaynaklandığını söyledi.
Uyarı belgesinde, bir saldırganın “Aria Operations for Networks CLI’ye erişim sağlamak için SSH kimlik doğrulamasını atlayabileceği” belirtildi.
ProjectDiscovery Research’ten Rahul Maini tarafından keşfedilen hata, Aria Operations for Networks toplayıcılarını etkiliyor.
Diğer hata, CVE-2023-20890, CVSS puanı 7,2 olan, rastgele dosya yazma güvenlik açığıdır.
VMware, “VMware Aria Operations for Networks’e yönetici erişimi olan, kimliği doğrulanmış kötü niyetli bir aktör, dosyaları rastgele konumlara yazarak uzaktan kod yürütülmesine neden olabilir” dedi.
2021 yılında, Aria Operations for Networks’e, bir RPC arayüzü koruma hatasıyla zincirlenebilecek ve uzaktan kod yürütülmesine yol açabilecek bir komut yerleştirme güvenlik açığına karşı yama uygulandı.