【高危安全通告】VMware Aria Operations 安全漏洞

↑ 点击上方 关注我们近日，安全狗应急响应中心关注到VMware官方发布安全公告，披露出在VMware Aria Operations Networks 6.x系列版本中存在安全漏洞(CVE-2023-20887),具有网络访问权限的攻击者利用该漏洞通过执行命令注入攻击，从而导致远程代码执行。漏洞描述VMware Aria Operations for Networks (以前称为vRealize Network Insight，vRNI)是一款网络可视性和分析工具，可以帮助管理员优化网络性能或管理和扩展各种VMware和Kubernetes部署。VMware Aria Operations for Networks 6.x中修复了一个反序列化漏洞（CVE-2023-20888），对Aria Operations for Networks 具有网络访问权限的经过身份验证的恶意用户可以执行反序列化攻击，从而导致远程代码执行；以及修复了另一个信息泄露漏洞（CVE-2023-20889），对Aria Operations for Networks具有网络访问权限的恶意行为者可能能够执行导致信息泄露的命令注入攻击 ………………………………