VMware bekræfter udnyttelse

Netop rettet sikkerhedsfejl i Aria Operations under udnyttelse.

Knap to uger efter have udsendt patches til rettelse af kritiske sikkerhedsfejl i Aria Operations for Networks-produktet, oplyser VMware, at angribere er begyndt at lancere udnyttelser in-the-wild.

Oplysningen kommer i en bulletin fra VMware tirsdag, der er refereret i Bleeping Computer og Security Week.

Fejlen er en command injection-sårbarhed med id’et CVE-2023-20887 og en CVSS-score på 9,8. Den kan udnyttes af en aktør med netværksadgang til VMware Aria Operations for Networks ved afvikling af en command injection, der kan resultere i fjernafvikling af kode – dvs. remote code execution.

Ifm. med rettelsen blev der påvist tre sårbarheder i Aria Operations for Networks-produktet.

Links:

https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-vrealize-flaw-exploited-in-attacks/

https://www.vmware.com/security/advisories/VMSA-2023-0012.html

https://www.securityweek.com/vmware-confirms-live-exploits-hitting-just-patched-security-flaw/

https://cert.dk/da/news/2023-06-08/Saarbarheder-i-Aria-Operations-for-Networks