VMware waarschuwt voor vRealize-kwetsbaarheid
VMWare heeft een security advies uitgebracht voor CVE-2023-20887, een kwetsbaarheid voor commando-injectie in VMware Aria Operations for Networks (voorheen vRealize Cloud Management) met een kritische ernstscore (CVSS) van 9,8.
Het proof of concept voor deze exploit is op 13 juni 2023 vrijgegeven door Sin Sinology."VMWare Aria Operations Networks is kwetsbaar voor commando-injectie bij het accepteren van gebruikersinvoer via de Apache Thrift RPC-interface. Door deze kwetsbaarheid kan een niet-geverifieerde aanvaller op afstand willekeurige opdrachten uitvoeren op het onderliggende besturingssysteem als rootgebruiker.
Dit probleem kan worden opgelost door bij te werken naar de nieuwste versie.
Meer informatie vindt u hier: https://www.vmware.com/security/advisories/VMSA-2023-0012.html
Op het moment van schrijven zijn er pogingen tot massale scanactiviteit waargenomen waarbij gebruik werd gemaakt van de hierboven genoemde Proof-of-Concept-code in een poging een omgekeerde shell te starten die weer verbinding maakt met een door een aanvaller gecontroleerde server om verdere opdrachten te ontvangen. Voortdurende monitoring van activiteiten met betrekking tot deze kwetsbaarheid kan worden gevolgd via de relevante GreyNoise-tag hieronder.
Dutch IT events
Alle events
Meer over Virtualisatie
Over Witold Kepinski
