VMware Aria 曝光“關(guān)鍵”身份驗(yàn)證漏洞,6.x 版本均受影響
2023-08-31 14:59:12|
來(lái)源:IT之家 作者:
(資料圖片)
IT之家 8 月 31 日消息,VMware Aria Operations for Networks 近日曝光了一個(gè)高危的身份驗(yàn)證漏洞,遠(yuǎn)程攻擊者可以繞過 SSH 身份認(rèn)證,訪問專用終端。
IT之家注:VMware Aria 是一款用于管理和監(jiān)控虛擬化環(huán)境和混合云的套件,支持 IT 自動(dòng)化、日志管理、分析生成、網(wǎng)絡(luò)可見性、安全性和容量規(guī)劃以及全面運(yùn)營(yíng)管理。
該漏洞由 ProjectDiscovery Research 的專家發(fā)現(xiàn),追蹤編號(hào)為 CVE-2023-34039,在 CVSS v3 上的危險(xiǎn)評(píng)分為 9.8 分(滿分 10 分,分?jǐn)?shù)越高代表破壞力最大),評(píng)級(jí)為“關(guān)鍵”。
VMware 公司昨天發(fā)布了安全公告,表示所有 Aria 6.x 分支版本均存在該漏洞。官方表示目前的解決方案是升級(jí)到 6.11 版本或者在此前版本上安裝 KB94152 補(bǔ)丁。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。
標(biāo)簽: