Threats
A VMware corrigiu uma falha crítica que permite ultrapassar a autenticação SSH e ganhar acesso à interface de linhar de comando Aria Operations for Network
31/08/2023
A VMware lançou esta semana uma atualização de segurança que corrige, pelo menos, duas vulnerabilidades críticas no Aria Operations for Networks. A VMware explicou que as vulnerabilidades podem ser exploradas por cibercriminosos para ultrapassar a autenticação SSH e ganhar acesso à interface de linhas de comando do Aria Operations for Networks. Esta falha (CVE-2023-34039) tem uma criticidade de 9.8. O Aria Operations for Networks da VMware, anteriormente conhecida como vRealize Networks Insight, é utilizada por organizações para monitorizar e analisar a rede e aplicações para construir infraestruturas de redes seguras na cloud. A VMware também corrigiu uma segunda vulnerabilidade – CVE-2023-20890 – que permite ganhar acesso administrativo ao Aria Operations for Networks para escrever ficheiros em locais arbitrários. |