近日,VMware发布安全通告,Aria Operations for Networks中存在身份验证绕过漏洞,由于缺乏唯一的加密密钥,具有Aria Operations for Networks网络访问权限的攻击者可以绕过SSH身份验证访问Aria Operations for Networks CLI,通过产品的命令行界面可能操纵数据,根据配置的不同,可能导致拒绝服务、配置修改、恶意软件安装或横向移动等。
通告原文:https://www.vmware.com/security/advisories/VMSA-2023-0018.html
VMware Aria Operations for Networks (以前称为vRealize Network Insight,vRNI)是一款网络可视性和分析工具,可以帮助管理员优化网络性能或管理和扩展各种VMware和Kubernetes部署。
鉴于此漏洞影响范围较大,建议使用该软件的客户尽快做好自查及防护。
一、漏洞详情
最严重的缺陷是 CVE-2023-34039(CVSS 评分:9.8),它涉及由于缺乏唯一加密密钥生成而导致的身份验证绕过情况。
在一份公告中表示:“具有 Aria Operations for Networks 网络访问权限的恶意行为者可以绕过 SSH 身份验证来访问 Aria Operations for Networks CLI。”
ProjectDiscovery 的研究人员 Harsh Jaiswal 和 Rahul Maini 被认为发现并报告了该问题。
第二个漏洞 CVE-2023-20890(CVSS 评分:7.2)是影响 Aria Operations for Networks 的任意文件写入漏洞,具有管理访问权限的对手可能会滥用该漏洞将文件写入任意位置并实现远程代码执行。
Summoning Team 的 Sina Kheirkhah 被认为是报告该漏洞的人,她此前曾在同一产品中发现了多个缺陷,其中包括CVE-2023-20887,该缺陷于 2023 年 6 月在野外被积极利用。
二、影响版本
VMware Aria Operations for Networks 6.x < 6.11
三、处置建议
这些影响 VMware Aria Operations for Networks 版本 6.2、6.3、6.4、6.5.1、6.6、6.7、6.8、6.9 和 6.10 的漏洞已在 VMware 为每个版本发布的一系列补丁中得到解决。参考KB94152,有补丁下载链接。
目前,VMware官方已有可更新版本,建议受影响用户升级至:VMware Aria Operations for Networks 6.11
附加百度网盘链接:https://pan.baidu.com/s/1qsZ5qqyaVNaBToBnrMndng?pwd=ding
VMware Aria Operations for Networks 6.11版本下载:https://www.dinghui.org/vmware-iso-download.html#vRNI
发表评论