VMware於2023年6月7日修補Aria Operations for Networks中的三個安全漏洞,其中CVE-2023-20887為CVSSv3評分9.8,屬於嚴重等級的命令注入漏洞,具有網路存取權限的惡意行為者,可能執行命令注入攻擊,進而導致遠端執行程式碼。
除了CVE-2023-20887該嚴重漏洞之外,VMware尚修補兩個漏洞,說明如下: ≒ CVE-2023-20888:CVSSv3評分9.1,屬於反序列化嚴重等級漏洞,具有網路存取權限及有效成員角色憑證的攻擊者,可能執行反序列化攻擊,進而導致遠端執行程式碼。 ≒CVE-2023-20889:CVSSv3評分8.8,屬於資訊洩漏重要等級漏洞,具有網路存取權限的攻擊者,可能執行導致資訊洩漏的命令注入攻擊。
Aria Operations for Networks為網路可見性及分析工具,以前稱為 vRealize Network Insight(vRNI),可幫助管理者優化網路性能或管理與擴充各種VMware及Kubernetes部署,VMware建議修補所有VMware Aria Operations Networks 6.x版本,以保護系統免於攻擊風險。
|