VMware Aria Operations for Networks trước đây được gọi là vRealize Network Insight (vRNI), một công cụ được các doanh nghiệp sử dụng để giám sát, khám phá và phân tích mạng cũng như ứng dụng nhằm xây dựng cơ sở hạ tầng mạng an toàn trên nền tảng điện toán đám mây.
Đã có một số lỗ hổng xuất hiện trong sản phẩm này, nghiêm trọng nhất là lỗ hổng chèn lệnh (command injection) định danh CVE-2023-20887 với điểm CVSS 9,8. Lỗ hổng cho phép kẻ tấn công chưa xác thực có thể khai thác mà không yêu cầu tương tác của người dùng, từ đó giành được quyền thực thi từ xa hoặc truy cập thông tin nhạy cảm.
Hãng cũng đã giải quyết lỗ hổng thứ hai định danh CVE-2023-20888 với điểm CVSS 9,1. Giống như CVE-2023-20887, lỗ hổng này cho phép kẻ tấn công có quyền truy cập mạng và thông tin xác thực với quyền thành viên hợp lệ để khởi chạy một cuộc tấn công deserialization, từ đó dẫn đến thực thi mã từ xa.
Lỗ hổng thứ ba là CVE-2023-20889, cho phép kẻ tấn công truy cập thông tin nhạy cảm sau khi thực hiện tấn công chèn lệnh (command injection) thành công.
VMware cho biết không có giải pháp thay thế nào để loại bỏ hoàn toàn các hoạt động tấn công, vì vậy quản trị viên hệ thống phải nhanh chóng cập nhật bản vá cho tất cả các phiên bản cài đặt VMware Aria Operations Networks 6.x trên hệ thống của mình.
Danh sách đầy đủ về bản vá cho tất cả các phiên bản Aria Operations for Networks tồn tại lỗ hổng đã có tại đây. Đồng thời hãng cũng đã chia sẻ chi tiết quy trình để áp dụng bản vá, bao gồm tải xuống tệp vá lỗ hổng, tải nó lên khi đăng nhập với tư cách là người dùng Quản trị viên (Administrator) trong GUI vRNI và thực hiện Cài đặt > Cài đặt và Hỗ trợ > Tổng quan và Cập nhật (Settings > Install and Support > Overview and Updates).
Trường An
(Theo bleepingcomputer)
14:00 | 13/02/2023
09:00 | 14/09/2023
13:00 | 08/11/2023
15:00 | 20/09/2023
09:00 | 09/08/2022
13:00 | 09/09/2021
09:00 | 05/07/2021
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
09:00 | 28/02/2023
Các chuyên gia nghiên cứu cảnh báo về sự gia tăng đột biến các nỗ lực tấn công nhằm vũ khí hóa các lỗ hổng thực thi mã từ xa quan trọng, hiện đã được vá trong Realtek Jungle SDK kể từ đầu tháng 8/2022.
07:00 | 19/12/2022
Trung tuần tháng 12, Fortinet công bố bản vá cho nhiều lỗ hổng trên các sản phẩm của hãng, bao gồm cả lỗ hổng nghiêm trọng vượt qua xác thực, ảnh hưởng đến FortiOS và FortiProxy.
09:00 | 22/04/2022
Các nhà nghiên cứu công bố một biến thể của mạng botnet Mirai có tên Beastmode khai thác các lỗ hổng mới được phát hiện trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3/2022, lây nhiễm các thiết bị chưa được vá lỗ hổng bảo mật để mở rộng quy mô hoạt động.
Trên trang web của RansomHub, nhóm tin tặc tống tiền này đã công bố một số dữ liệu đã đánh cắp từ công ty con Change Healthcare của United Health. Đây là hành động nhằm mục đích yêu cầu công ty chăm sóc sức khỏe của Hoa Kỳ phải đáp ứng những điều khoản trong thỏa thuận tống tiền của tin tặc.
12:00 | 06/05/2024