VMware, popüler kurumsal ağ izleme aracı olan Aria Operations for Networks’te (eski adıyla vRealize Network Insight) iki kritik (CVE-2023-20887, CVE-2023-20888) ve bir önemli güvenlik açığını (CVE-2023-20889) düzeltti.
Güvenlik açıkları hakkında (CVE-2023-20887, CVE-2023-20888,CVE-2023-20889)
CVE-2023-20887, VMware Aria Operations for Networks’e ağ erişimi olan kötü niyetli bir aktörün komut enjeksiyon saldırısı gerçekleştirmesine ve uzaktan kod yürütmesine izin verebilen bir ön kimlik doğrulama komut enjeksiyon güvenlik açığıdır.
“Araştırmacının bir tweetine göre Y4er CVE-2023-20887’nin, Aralık 2022’de VMware tarafından yamalanan vRNI’deki bir diğer kritik komut enjeksiyon güvenlik açığı olan CVE-2022-31702 için bir yama atlama olduğu bildiriliyor,” Tenable’dan Scott Caveza açıklığa kavuşmuş.
CVE-2023-20888, VMware Aria Operations for Networks’e ağ erişimi ve geçerli “üye” rolü kimlik bilgilerine sahip kötü niyetli bir aktörün bir seri durumdan çıkarma saldırısı aracılığıyla kod yürütmesine izin verebilecek, kimliği doğrulanmış bir seri durumdan çıkarma güvenlik açığıdır.
CVE-2023-20889, VMware Aria Operations for Networks’e ağ erişimi olan kötü niyetli bir aktörün, bilgilerin açığa çıkmasıyla sonuçlanabilecek bir komut enjeksiyon saldırısı gerçekleştirmesine izin verebilecek bir bilginin açığa çıkması güvenlik açığıdır.
Üç güvenlik açığı araştırmacı Sina Kheirkhah tarafından keşfedildi. Destek Ekibi ve Trend Micro’nun Zero Day Initiative (ZDI) aracılığıyla VMware’e bildirilir. Ancak CVE-2023-20887 de bağımsız olarak keşfedildi ve RCE hatası için kredi alan isimsiz bir araştırmacı tarafından – belli ki biraz daha önce – ZDI’ya bildirildi.
İyileştirme
Ağlar için VMware Aria Operations’ın birden çok sürümü, yani
VMware Aria Operations for Networks’ün 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 ve 6.10 sürümleri bu güvenlik açıklarından etkilenir.
Herhangi bir geçici çözüm olmadığından, VMware tavsiye eder sabit bir sürüme güncellemeyi.
