最近,VMware针对其Aria Operations for Networks修复了一个严重的安全漏洞,编号为CVE202334039,并已发布概念验证PoC漏洞利用代码,相关报道由The Hacker News 提供。这一漏洞允许攻击者绕过SSH认证,从而可能导致Aria Operations for Networks命令行界面的被攻陷。Summoning Team的研究员Sina Kheirkhah指出,该漏洞源于一个含有refreshsshkeys()方法的bash脚本。他表示:“尽管系统中存在SSH认证,但VMware忘记重新生成密钥。从版本60到610,VMware的Aria Operations for Networks使用了硬编码的密钥。”
VMware此次发布的补丁不仅针对上述漏洞,也包括对另一个高危问题的修复SAML令牌绕过漏洞CVE202320900,该漏洞影响多个版本的VMware Tools在Windows和Linux上的表现。VMware表示:“位于虚拟机网络中的恶意参与者可能基于中间人MITM网络位置绕过SAML令牌签名验证,以执行VMware Tools的客户操作。”
shadowrocket小火箭漏洞编号漏洞名称状态CVE202334039Aria Operations for Networks SSH认证绕过修复CVE202320900VMware Tools SAML令牌绕过修复对于用户和管理员来说,及时更新VMware软件版本以应用这些关键补丁至关重要,以确保系统的安全性和稳定性。
