VMware Aria уязвима из-за критического обхода аутентификации SSH

VMware Aria Operations for Networks (ранее vRealize Network Insight) уязвима к критической уязвимости обхода аутентификации, которая может позволить удаленным злоумышленникам обойти аутентификацию SSH и получить доступ к частным конечным точкам.

VMware Aria уязвима из-за критического обхода аутентификации SSH. Фото: из архива компании

VMware Aria — это пакет для управления и мониторинга виртуализированных сред и гибридных облаков, обеспечивающий автоматизацию ИТ, управление журналами, создание аналитики, прозрачность сети, планирование безопасности и мощности, а также полномасштабное управление операциями.

Поставщик опубликовал предупреждение по безопасности об уязвимости, которая затрагивает все версии ветки Aria 6.x.

Уязвимость, обнаруженная аналитиками ProjectDiscovery Research, отслеживается как CVE-2023-34039 и получила оценку CVSS v3 9,8, что означает «критическую».

Из сообщения поставщика ПО:

«Aria Operations for Networks содержит уязвимость обхода аутентификации из-за отсутствия генерации уникального криптографического ключа. Злоумышленник, имеющий сетевой доступ к Aria Operations for Networks, может обойти аутентификацию SSH, чтобы получить доступ к интерфейсу командной строки Aria Operations for Networks».

Эксплуатация CVE-2023-34039 может привести к краже данных или манипулированию ими через интерфейс командной строки продукта. В зависимости от конфигурации этот доступ может привести к нарушению работы сети, изменению конфигурации, установке вредоносного ПО и горизонтальному перемещению.

Поставщик не предоставил никаких обходных путей или рекомендаций по устранению, поэтому единственный способ исправить критическую ошибку — обновиться до версии 6.11 или применить исправление KB94152 к более ранним выпускам.

Вторая уязвимость высокой степени серьезности (CVSS v3: 7.2), устраняемая тем же патчем, — CVE-2023-20890. Эта проблема записи произвольного файла может позволить злоумышленнику с административным доступом к цели выполнить удаленное выполнение кода.

Любая задержка с применением патча KB94152 или обновлением до Aria версии 6.11 подвергнет корпоративную сеть значительному риску хакерских атак.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме