Aria Operations for Networks trước đây được gọi là vRealize Network Insight (vRNI), một công cụ được các doanh nghiệp sử dụng để cũng như ứng dụng nhằm xây dựng cơ sở hạ tầng mạng an toàn trên nền tảng điện toán đám mây.
Đã có một số xuất hiện trong sản phẩm này, nghiêm trọng nhất là lỗ hổng chèn lệnh (command injection) định danh CVE-2023-20887 với điểm CVSS 9,8. Lỗ hổng cho phép kẻ tấn công chưa xác thực có thể khai thác mà không yêu cầu tương tác của người dùng, từ đó giành được quyền thực thi từ xa hoặc truy cập thông tin nhạy cảm.
Hãng cũng đã giải quyết lỗ hổng thứ hai định danh CVE-2023-20888 với điểm CVSS 9,1. Giống như CVE-2023-20887, lỗ hổng này cho phép kẻ tấn công có quyền truy cập mạng và thông tin xác thực với quyền thành viên hợp lệ để khởi chạy một cuộc tấn công deserialization, từ đó dẫn đến .
Lỗ hổng thứ ba là CVE-2023-20889, cho phép kẻ tấn công truy cập thông tin nhạy cảm sau khi thực hiện tấn công chèn lệnh (command injection) thành công.
VMware cho biết không có giải pháp thay thế nào để loại bỏ hoàn toàn các hoạt động tấn công, vì vậy quản trị viên hệ thống phải nhanh chóng cập nhật bản vá cho tất cả các phiên bản cài đặt VMware Aria Operations Networks 6.x trên hệ thống của mình.
Danh sách đầy đủ về bản vá cho tất cả các phiên bản Aria Operations for Networks tồn tại lỗ hổng đã có . Đồng thời hãng cũng đã chia sẻ chi tiết quy trình để áp dụng bản vá, bao gồm tải xuống tệp vá lỗ hổng, tải nó lên khi đăng nhập với tư cách là người dùng Quản trị viên (Administrator) trong GUI vRNI và thực hiện Cài đặt > Cài đặt và Hỗ trợ > Tổng quan và Cập nhật (Settings > Install and Support > Overview and Updates).
Trường An
(Theo bleepingcomputer)
14:00 | 13/02/2023
09:00 | 14/09/2023
13:00 | 08/11/2023
15:00 | 20/09/2023
09:00 | 09/08/2022
13:00 | 09/09/2021
09:00 | 05/07/2021
21:00 | 16/11/2023
Các nhà nghiên cứu bảo mật của công ty an ninh mạng CrowdStrike cho biết đã phát hiện một chiến dịch tấn công mạng mới được thực hiện bởi nhóm tin tặc Imperial Kitten, với các mục tiêu nhắm vào các công ty trong lĩnh vực vận tải, hậu cần và công nghệ của Israel.
13:00 | 09/10/2023
Vừa qua, các nhà nghiên cứu của nhóm bảo mật ThreatLabz tại công ty an ninh mạng Zscaler đã phát hiện ra mối đe dọa phần mềm độc hại dưới dạng dịch vụ (MaaS) mới có tên là “BunnyLoader”, đang được rao bán trên các diễn đàn tội phạm có thể đánh cắp và thay thế nội dung bộ nhớ đệm hệ thống.
14:00 | 04/10/2023
Ngày 12/9, tập đoàn công nghệ kỹ thuật số hàng đầu Cyberport (Hong Kong) cho biết, dữ liệu nhạy cảm trong đó có thông tin của nhân viên và hồ sơ thẻ tín dụng của công ty đã bị rò rỉ trên mạng.
15:00 | 20/09/2023
VMware Aria Operations for Networks là một công cụ giám sát, khám phá và phân tích mạng cũng như ứng dụng để xây dựng cơ sở hạ tầng mạng an toàn trên nền tảng điện toán đám mây cho các doanh nghiệp. Mới đây, mã khai thác PoC cho một lỗ hổng nghiêm trọng ảnh hưởng đến VMware Aria Operations for Networks đã được công bố. Hiện hãng đã phát hành các bản sửa lỗi cho lỗ hổng.
Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.
07:00 | 27/12/2023