VMware, Aria Operations for Networks’te (eski adıyla vRealize Network Insight) kısa süre önce yamalanmış kritik bir komut enjeksiyon güvenlik açığının vahşi ortamda aktif olarak sömürüldüğünü bildirdi.
Kusur, şu şekilde izlenir: CVE-2023-20887ürüne ağ erişimi olan kötü niyetli bir aktörün komut enjeksiyon saldırısı gerçekleştirmesine izin vererek uzaktan kod yürütülmesine neden olabilir.
7 Haziran 2023’te 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 ve 6.10 sürümlerinde yayınlanan düzeltmelerle birlikte VMware Aria Operations Networks 6.x sürümlerini etkiler.
Şimdi, sanallaştırma hizmetleri sağlayıcısı tarafından 20 Haziran 2023’te paylaşılan bir güncellemeye göre, kesin ayrıntılar henüz bilinmese de, kusur gerçek dünya saldırılarında silah haline getirildi.
Şirket, “VMware, CVE-2023-20887’nin kötüye kullanımının vahşi ortamda gerçekleştiğini onayladı” dedi. kayıt edilmiş.
Tehdit istihbaratı şirketi GreyNoise tarafından toplanan veriler gösterir 13 Haziran 2023’ten itibaren Hollanda’da bulunan iki farklı IP adresinden gelen kusurun aktif olarak kullanılması.
Geliştirme, kusurları tespit eden ve bildiren Summoning Team araştırmacısı Sina Kheirkhah’ın hata için bir kavram kanıtı (PoC) istismarı yayınlamasının ardından geldi.
Kheirkhah, “Bu güvenlik açığı, kimliği doğrulanmamış saldırganlar tarafından yararlanılabilecek uzaktan kod yürütmeye (RCE) yol açan iki sorundan oluşan bir zincirden oluşuyor.” söz konusu.
Bilakis, devlet aktörlerinin veya finansal motivasyona sahip grupların yeni ortaya çıkan güvenlik açıklarını tersine çevirme ve bunları kendi avantajlarına kullanma hızı, dünya çapındaki kuruluşlar için büyük bir tehdit olmaya devam ediyor.
Açıklama ayrıca, UNC3886 adlı şüpheli bir Çinli aktör tarafından Windows ve Linux ana bilgisayarlarına arka kapı olarak VMware Tools’daki (CVE-2023-20867) başka bir kusurun aktif olarak kullanıldığını ortaya çıkaran Mandiant’ın bir raporunu takip ediyor.
Aria Operations for Networks kullanıcılarının, olası riskleri azaltmak için mümkün olan en kısa sürede en son sürüme güncellemeleri önerilir.