VMware Aria 曝光“关键”身份验证漏洞,6.x 版本均受影响

业界
TIME
2023-08-31 14:40
IT之家
分享

  IT之家 8 月 31 日消息,VMware Aria Operations for Networks 近日曝光了一个高危的身份验证漏洞,远程攻击者可以绕过 SSH 身份认证,访问专用终端。

  IT之家注:VMware Aria 是一款用于管理和监控虚拟化环境和混合云的套件,支持 IT 自动化、日志管理、分析生成、网络可见性、安全性和容量规划以及全面运营管理。

  该漏洞由 ProjectDiscovery Research 的专家发现,追踪编号为 CVE-2023-34039,在 CVSS v3 上的危险评分为 9.8 分(满分 10 分,分数越高代表破坏力最大),评级为“关键”。

  VMware 公司昨天发布了安全公告,表示所有 Aria 6.x 分支版本均存在该漏洞。官方表示目前的解决方案是升级到 6.11 版本或者在此前版本上安装 KB94152 补丁。

THE END
免责声明:本文系转载,版权归原作者所有;刊载之目的为传播更多信息,如内容不适请及时通知我们。

相关热点

  编者按 9月23日,杭州第19届亚运会将在浙江省杭州市拉开帷幕。为保障本届亚运会的顺利进行,主办方在场馆运行、网络通信等方面应用了诸多创新成果。本报记者深入一线...
业界
  人民日报电 记者近日从中核集团获悉:新一代人造太阳“中国环流三号”取得重大科研进展,首次实现100万安培等离子体电流下的高约束模式运行,再次刷新我国磁约束聚变装...
新能源

相关推荐

1
3