VMware Aria 曝光“关键”身份验证漏洞,6.x 版本均受影响
生活随笔
收集整理的這篇文章主要介紹了
VMware Aria 曝光“关键”身份验证漏洞,6.x 版本均受影响
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
8 月 31 日消息,VMware Aria Operations for Networks 近日曝光了一個高危的身份驗證漏洞,遠程攻擊者可以繞過 SSH 身份認證,訪問專用終端。
注:VMware Aria 是一款用于管理和監控虛擬化環境和混合云的套件,支持 IT 自動化、日志管理、分析生成、網絡可見性、安全性和容量規劃以及全面運營管理。
該漏洞由 ProjectDiscovery Research 的專家發現,追蹤編號為 CVE-2023-34039,在 CVSS v3 上的危險評分為 9.8 分(滿分 10 分,分數越高代表破壞力最大),評級為“關鍵”。
VMware 公司昨天發布了安全公告,表示所有 Aria 6.x 分支版本均存在該漏洞。官方表示目前的解決方案是升級到 6.11 版本或者在此前版本上安裝 KB94152 補丁。
廣告聲明:文內含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節省甄選時間,結果僅供參考,所有文章均包含本聲明。
總結
以上是生活随笔為你收集整理的VMware Aria 曝光“关键”身份验证漏洞,6.x 版本均受影响的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 微星缺席 AMD RX 7800 XT
- 下一篇: 苹果 iPhone 15 Pro Max