VMware xác nhận những khai thác trực tiếp lỗ hổng bảo mật mới được vá
VMware đã xác nhận việc lỗ hổng CVE-2023-20887 đã bị khai thác ngoài môi trường.
VMware đã cập nhật một bản tin quan trọng rằng: “VMware đã xác nhận việc lỗ hổng CVE-2023-20887 đã bị khai thác”.
Chưa đầy hai tuần sau khi gửi các bản vá khẩn cấp để khắc phục các lỗ hổng bảo mật trong sản phẩm Aria Operations for Networks của mình, VMware cho biết, tin tặc đã bắt đầu tiến hành những khai thác.
Ngày 20/6, gã khổng lồ công nghệ ảo hóa đã cập nhật một bản tin cấp độ nghiêm trọng với lời cảnh báo thẳng thừng tới các doanh nghiệp đang chạy phần mềm giám sát mạng rằng: “VMware đã xác nhận lỗ hổng CVE-2023-20887 đã bị khai thác”.
Những khai thác trực tiếp được GreyNoise gắn cờ đầu tiên, nhắm vào lỗ hổng chèn lệnh CVE-2023-20887, có điểm số CVSS là 9,8/10.
VMware cho biết: “Một tác nhân độc hại có quyền truy cập vào VMware Aria Operations for Networks có thể thực hiện một cuộc tấn công chèn lệnh dẫn đến thực thi mã từ xa".
VMware đã ghi lại ba lỗ hổng nghiêm trọng khiến các doanh nghiệp gặp phải những cuộc tấn công thực thi mã từ xa và tiết lộ thông tin.
VMware Aria Operations for Networks, trước đây là vRealize Network Insight, được các doanh nghiệp sử dụng cho việc giám sát, khám phá, phân tích mạng và ứng dụng nhằm xây dựng cơ sở hạ tầng mạng an toàn trên các đám mây./.