کشف آسیب‌پذیری در محصول VMware Aria Operations for Logs

کشف آسیب‌پذیری در محصول VMware Aria Operations for Logs

تاریخ ایجاد

شرکت VMware در خصوص یک بهره‌برداری PoC (اثبات مفهوم) به کاربران هشدار داده است. این آسیب‌پذیری با شدت 8.1 و شناسه CVE-2023-34051 می‌تواند منجر به دور زدن فرآیند احراز هویت و اجرای کد از راه دور شود.

محصولات تحت تأثیر
این آسیب‌پذیری نسخه 8.12 محصول VMware Aria Operations for Logs را تحت تأثیر خود قرار می‌دهد.

توصیه‌های امنیتی
بهره برداری موفق از CVE-2023-4966، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) را بر آن داشته است تا آن را به فهرست آسیب‌پذیری‌های بهره‌برداری‌شده (KEV) اضافه کند و آژانس‌های فدرال در ایالات متحده را ملزم کرد تا آخرین وصله‌های امنیتی منتشر شده را تا 8 نوامبر 2023 اعمال کنند. این آسیب‌پذیری در نسخه 8.14 محصول VMware Aria Operations for Logs برطرف شده است.

منابع خبر:


[1]https://thehackernews-com.translate.goog/2023/10/alert-poc-exploits-released-for-citrix.html?_x_tr_…

[2] https://www.vmware.com/security/advisories/VMSA-2023-0021.html