شرکت VMware در خصوص یک بهرهبرداری PoC (اثبات مفهوم) به کاربران هشدار داده است. این آسیبپذیری با شدت 8.1 و شناسه CVE-2023-34051 میتواند منجر به دور زدن فرآیند احراز هویت و اجرای کد از راه دور شود.
محصولات تحت تأثیر
این آسیبپذیری نسخه 8.12 محصول VMware Aria Operations for Logs را تحت تأثیر خود قرار میدهد.
توصیههای امنیتی
بهره برداری موفق از CVE-2023-4966، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) را بر آن داشته است تا آن را به فهرست آسیبپذیریهای بهرهبرداریشده (KEV) اضافه کند و آژانسهای فدرال در ایالات متحده را ملزم کرد تا آخرین وصلههای امنیتی منتشر شده را تا 8 نوامبر 2023 اعمال کنند. این آسیبپذیری در نسخه 8.14 محصول VMware Aria Operations for Logs برطرف شده است.
منابع خبر:
[1]https://thehackernews-com.translate.goog/2023/10/alert-poc-exploits-released-for-citrix.html?_x_tr_…
[2] https://www.vmware.com/security/advisories/VMSA-2023-0021.html
- 113