VMware Aria 曝光“关键”身份验证漏洞,6.x 版本均受影响
IT之家 8 月 31 日消息,关键VMware Aria Operations for Networks 近日曝光了一个高危的曝光身份验证漏洞,远程攻击者可以绕过 SSH 身份认证,身份受影访问专用终端。验证
IT之家注:VMware Aria 是漏洞一款用于管理和监控虚拟化环境和混合云的套件,支持 IT 自动化、版本均日志管理、关键分析生成、曝光网络可见性、身份受影安全性和容量规划以及全面运营管理。验证
该漏洞由 ProjectDiscovery Research 的漏洞专家发现,追踪编号为 CVE-2023-34039,版本均在 CVSS v3 上的关键危险评分为 9.8 分(满分 10 分,分数越高代表破坏力最大),曝光评级为“关键”。身份受影
VMware 公司昨天发布了安全公告,表示所有 Aria 6.x分支版本均存在该漏洞。官方表示目前的解决方案是升级到 6.11 版本或者在此前版本上安装 KB94152 补丁。
相关文章: