VMware-ը թողարկեց անվտանգության հերթական թարմացումները` Aria Operations for Networks-ի խոցելիությունները շտկելու համար, որոնք կարող են հանգեցնել գաղտնի տվյալների բացահայտմանն ու remote code-ի կատարմանը:
Առկա երեք խոցելիություններից ամենակրիտիկականը CVE-2023-20887 (CVSS միավորը՝ 9.8)-նն է, որը հաքերին կարող է ցանցային մուտք ապահովել:
VMware-ի կողմից արձանագրված մեկ այլ խոցելիություն է CVE-2023-20888-ը, որը CVSS գնահատման համակարգում գնահատվում է 10-ից 9.1-ը միավորով:
Անվտանգության երրորդ խոցելիությունը տեղեկատվության բացահայտման CVE-2023-20889 խոցելիությունն է, (CVSS միավորը՝ 8.8), որը թույլ է տալիս ցանցային մուտք ունեցող հաքերին անխափան մուտք ստանալ դեպի կոնֆիդենցիալ տվյալներ:
Խոցելիությունները, որոնք ազդում են VMware Aria Operations Networks 6.x տարբերակի վրա, վերացվել են հետևյալ տարբերակներում՝ 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 և 6.10:
Այս խոցելիությունների վերաբերյալ ահազանգվեց այն ժամանակ, երբ Cisco-ն շտկեց է իր TelePresence վիդեո հաղորդակցման սերվերի (VCS) կարևոր խոցելիությունը, որը կարող էր «հաքերին թույլ տալ Administrator-level read-only մակարդակից բարձրանալ Administrator with read-write մակարդակ»:
Թեև չկա հստակ ապացույց, որ նշված խոցելիություները չարաշահվել են լայնամասշտաբ թիրախով, այնումենայնիվ խորհուրդ է տրվում հնարավորինս արագ շտկել և վերացնել դրանք՝ հնարավոր և նախատեսվելիք ռիսկերը չեզոքացնելու համար:
Աղբյուրը՝ https://thehackernews.com/
