VMware-ը նշել է, որ Aria Operations for Networks-ում (նախկինում՝ vRealize Network Insight) վերջերս շտկված կրիտիկական խոցելիությունը սկսել է լայնամասշտաբորեն շահագործվել:
CVE-2023-20887 խոցելիությունը հաքերներին կարող է ցանցային մուտք ապահովել դեպի ներքին միջավայր, որը կարող է հանգեցնել կամայական կոդի կատարման և համակարգի աշխատանքի կասեցմանը:
Այն ազդում է VMware Aria Operations Networks 6.x-ի հետևյալ տարբերակների վրա՝ 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 և 6.10:
2023 թվականի հունիսի 20-ին մատակարարի կողմից իրականացված թարմացումների և շտկումների համաձայն, խոցելիությունն ակտիվորեն շահագործվել է տարբեր հարձակումներով, թեև ճշգրիտ առանձնահատկությունները դեռևս անհայտ են:
«VMware-ը հաստատել է, որ այո, CVE-2023-20887-ի շահագործում լայնամասշտաբ ձևաչափով տեղի է ունեցել», – նշում են ընկերության փորձագետները:
Խնդրի մասին խոսվեց այն ժամանակ, երբ Summoning Team-ի փորձագետ՝ Սինա Խեյրխահը, ով առաջինը հայտնաբերեց ու խոսեց խոցելիության մասին, գործող bug-ի համար թողարկեց proof-of-concept (PoC)-ը:
Ֆինանսապես մոտիվացված հաքերական խմբերն ակտիվորեն շահագործում են հասանելի խոցելիությունները և դրանք կիրառում իրենց օգտին՝ շարունակելով սպառնալիք մնալ տարբեր երկրներում գործող կազմակերպությունների համար:
Aria Operations for Networks-ի օգտատերերին խորհուրդ է տրվում հնարավորինս շուտ թարմացնել վերջին տարբերակը՝ հնարավոր ռիսկերը թեթևացնելու համար:
Աղբյուրը՝ https://thehackernews.com/
