0
0
CVE-2023-20887, uma vulnerabilidade de injeção de comando de pré-autenticação no VMware Aria Operations for Networks (anteriormente vRealize Network Insight), foi detectada sendo explorada na natureza.
Não há soluções alternativas para mitigar o risco de exploração – os administradores corporativos são aconselhados a atualizar suas implantações com patches.
CVE-2023-20887 explorado
CVE-2023-20887 é uma das três vulnerabilidades descobertas recentemente por Sina Kheirkhah da Summoning Team e um pesquisador anônimo e relatadas em particular à VMware.
“Um agente mal-intencionado com acesso de rede ao VMware Aria Operations for Networks pode ser capaz de executar um ataque de injeção de comando resultando na execução remota de código”, confirmou a empresa.
Um exploit PoC para CVE-2023-20887 foi publicado por Kheirkhah em 13 de junho e, de acordo com a GreyNoise, as tentativas de explorar a falha começaram dois dias depois.
“Observamos tentativas de atividade de varredura em massa utilizando o código de prova de conceito mencionado acima em uma tentativa de lançar um shell reverso que se conecta de volta a um servidor controlado por invasores para receber mais comandos”, observou Jacob Fisher, analista de pesquisa da GreyNoise.
CVE-2023-20887, CVE-2023-20888 (uma vulnerabilidade de desserialização autenticada) e CVE-2023-20889 (uma vulnerabilidade de divulgação não autorizada de informações) afetam as versões 6.x da solução. Os patches para cada versão estão disponíveis aqui.
FONTE: HELPNET SECURITY