Dutch IT Chanel Logo mobile
Search icon
Witold Kepinski - 05 september 2023

Kwetsbaarheden verholpen in VMWare Aria Operations Networks

VMWare heeft kwetsbaarheden verholpen in Aria Operations Networks (voorheen vRealize Network Insight).

Security Cybersecurity
Kwetsbaarheden verholpen in VMWare Aria Operations Networks image

De kwetsbaarheden, aangeduid als CVE-2023-34039 en CVE-2023-20890, zijn door het NCSC opgeschaald naar 'High/High'. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de schade groot kan zijn.

Wat is het risico?

Een kwaadwillende kan de kwetsbaarheid CVE-2023-34039 misbruiken om de authenticatie te omzeilen. Bij CVE-2023-20890 kan een geauthentiseerde kwaadwillende met beheerrechten, willekeurige code uit voeren, door bestanden weg te schrijven naar het kwetsbare systeem.

Wat kun je doen?

VMWare heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Daarnaast moet de kwaadwillende toegang hebben tot de management-interface of de SSH-poort van het kwetsbare systeem. Het advies is om deze interface niet publiek toegankelijk te hebben. Meer info vind je hier.

DIC Security Day BW tm 1 juli 2025 Portland Europe BW tm 22-05-2025

Dutch IT events

Event icon

Event

SAIL 2025

Event icon

Event

Dutch IT Security Day

Alle events
Portland Europe BW+BN tm 22-05-2025

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!