Threats

VMware corrige vulnerabilidade em produto de monitorização de rede

A VMware corrigiu uma falha crítica que permite ultrapassar a autenticação SSH e ganhar acesso à interface de linhar de comando Aria Operations for Network

31/08/2023

VMware corrige vulnerabilidade em produto de monitorização de rede

A VMware lançou esta semana uma atualização de segurança que corrige, pelo menos, duas vulnerabilidades críticas no Aria Operations for Networks. A VMware explicou que as vulnerabilidades podem ser exploradas por cibercriminosos para ultrapassar a autenticação SSH e ganhar acesso à interface de linhas de comando do Aria Operations for Networks. Esta falha (CVE-2023-34039) tem uma criticidade de 9.8.

O Aria Operations for Networks da VMware, anteriormente conhecida como vRealize Networks Insight, é utilizada por organizações para monitorizar e analisar a rede e aplicações para construir infraestruturas de redes seguras na cloud.

A VMware também corrigiu uma segunda vulnerabilidade – CVE-2023-20890 – que permite ganhar acesso administrativo ao Aria Operations for Networks para escrever ficheiros em locais arbitrários.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.