Lỗ hổng có mã định danh là CVE-2023-34039, điểm CVSS 9,8/10 - một lỗ hổng bỏ qua xác thực do thiếu sót khi tạo khóa mã hóa duy nhất. VMware cho biết: “Kẻ tấn công khi đã xâm nhập mạng vào Aria Operations for Networks có thể bỏ qua xác thực SSH để truy cập vào Aria Operations for Networks CLI”.
Nguyên nhân chính dẫn đến lỗ hổng có thể từ tập lệnh bash chứa một phương thức mang tên Refresh_ssh_keys(). Phương thức này chịu trách nhiệm ghi đè các khóa SSH hiện tại cho người dùng Ubuntu trong tệp authorized_keys. Ngoài ra, bản vá mới nhất của VMware cũng giải quyết CVE-2023-20890, một lỗ hổng ghi tệp tùy ý ảnh hưởng đến Aria Operations for Networks có thể bị lợi dụng để tấn công để thực thi mã từ xa.
Kẻ tấn công có thể triển khai mã khai thác đã được công bố (PoC) nhằm giành quyền truy cập của quản trị viên vào thiết bị và khai thác CVE-2023-20890 để chạy các payload tùy ý. Người dùng được khuyến cáo áp dụng các bản cập nhật để an toàn trước các mối đe dọa tiềm ẩn càng sớm càng tốt. Hãng cũng đã phát hành các bản sửa lỗi cho lỗ hổng qua mặt chữ ký số token SAML có mức độ nghiêm trọng cao (CVE-2023-20900, điểm CVSS: 7.5) trên một số phiên bản VMware Tools dành cho Windows và Linux. Các phiên bản bị ảnh hưởng bởi lỗ hổng bao gồm:
Thanh Bình
(Theo thehackernews)
09:00 | 08/08/2023
07:00 | 23/10/2023
14:00 | 14/06/2023
13:00 | 06/06/2024
09:00 | 02/02/2023
07:00 | 21/06/2024
09:00 | 24/01/2025
Nhiều người dùng macOS cho rằng kiến trúc dựa trên Unix của nền tảng này và thị phần sử dụng thấp hơn so với Windows, khiến nó trở thành mục tiêu kém hấp dẫn đối với tội phạm mạng và do đó có khả năng ít bị lây nhiễm phần mềm độc hại. Mặc dù macOS có bao gồm các tính năng bảo mật mạnh mẽ như Gatekeeper, XProtect và sandbox, nhưng sự gia tăng hoạt động gần đây của phần mềm đánh cắp thông tin Banshee đóng vai trò như một lời nhắc nhở rằng không có hệ điều hành nào miễn nhiễm với các mối đe dọa.
16:00 | 22/01/2025
Trong tháng 12, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
12:00 | 14/01/2025
Hiệp hội thời tiết Nhật Bản (JWA) ngày 09/1 thông báo, tổ chức này đã bị tấn công mạng và tạm thời khiến website thông tin mà tổ chức này vận hành không thể truy cập được.
07:00 | 17/11/2024
Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam VNCERT/CC (Cục An toàn thông tin, Bộ TT&TT) vừa tiếp tục cảnh báo về mã độc Pygmy Goat, xuất hiện trên các thiết bị SOPHOS FIREWALL nhắm vào các chuyên gia kinh tế số.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Năm 2025 được dự báo sẽ chứng kiến sự gia tăng các cuộc tấn công mạng, với sự xuất hiện và phát triển mạnh mẽ của những phần mềm độc hại nhắm vào cả cá nhân lẫn tổ chức trên toàn cầu. Bài viết tập trung nghiên cứu và phân tích 5 mối đe dọa phần mềm độc hại hàng đầu được dự báo sẽ gây ảnh hưởng lớn nhất trong năm nay. Từ những dòng mã độc tống tiền tinh vi đến trojan đánh cắp thông tin và công cụ truy cập từ xa. Những mối đe dọa này không chỉ đặt ra thách thức lớn cho các chuyên gia an ninh mạng mà còn yêu cầu sự chuẩn bị kỹ lưỡng từ mọi tổ chức và cá nhân.
10:00 | 06/02/2025
