Vulnerabilidade Crítica no VMware Aria: CVE-2023-34039
Uma grave vulnerabilidade foi descoberta no VMware Aria, permitindo que atacantes remotos ignorem a autenticação SSH e acessem privados.
O VMware Aria Operations for Networks é uma suíte usada para gerenciar e monitorar ambientes virtualizados e nuvens híbridas. Ele oferece recursos como automação de TI, gerenciamento de logs, geração de análises, visibilidade de rede, planejamento de segurança e capacidade, e gerenciamento de operações em larga escala.
Recentemente, uma grave vulnerabilidade de autenticação foi descoberta no VMware Aria, representando um risco crítico para a segurança. Essa falha, rastreada como CVE-2023-34039, permite que atacantes remotos ignorem a autenticação SSH e acessem endpoints privados.
Detalhes da Vulnerabilidade
A CVE-2023-34039 foi identificada por analistas da ProjectDiscovery e possui uma classificação de gravidade de 9.8 no CVSS v3, o que a torna "crítica". Ela ocorre devido à ausência de geração de chaves criptográficas únicas no Aria Operations for Networks.
Conforme aviso de segurança da VMware, "Aria Operations for Networks contém uma vulnerabilidade de Autenticação Bypass devido à falta de geração de chave criptográfica única." Isso significa que um ator malicioso com acesso à rede do Aria Operations for Networks pode ignorar a autenticação SSH e ganhar acesso à interface de linha de comando do Aria Operations for Networks.
A exploração dessa vulnerabilidade pode levar à exfiltração ou manipulação de dados por meio da interface de linha de comando do produto. Dependendo da configuração, esse acesso pode resultar em interrupção da rede, modificação de configurações, instalação de malware e movimentação lateral.
Mitigação da Vulnerabilidade
A VMware recomenda que os usuários do Aria Operations for Networks tomem medidas imediatas para proteger seus sistemas. Atualizar para a versão 6.11 ou aplicar o patch KB94152 em versões anteriores são as únicas formas de remediar essa falha crítica.
Além disso, uma segunda falha de alta gravidade (CVSS v3: 7.2), identificada como CVE-2023-20890, também foi abordada pelo mesmo patch. Essa vulnerabilidade envolve a escrita arbitrária de arquivos e poderia permitir que um atacante com acesso administrativo escrevesse arquivos em locais arbitrários e obtivesse a execução remota de código.
Em resumo, a vulnerabilidade crítica no VMware Aria destaca como os atacantes estão constantemente à procura de falhas em sistemas importantes. A gestão de vulnerabilidades é uma prática essencial para proteger ativos digitais e reduzir os riscos. Não só é crucial aplicar correções e atualizações de segurança, mas também é necessário adotar uma abordagem proativa para identificar e abordar vulnerabilidades antes que sejam exploradas por ameaças. Manter a segurança cibernética é um esforço contínuo e colaborativo que não pode ser negligenciado.
Quer amadurecer seu programa de segurança cibernética através do gerenciamento de vulnerabilidades? Conheça a EcoTrust, a #1 plataforma SaaS de Inteligência em Riscos Cibernéticos, que através da identificação e priorização de riscos cibernéticos críticos para o negócio, ajuda empresas a serem mais resilientes a ataques cibernéticos. Agende uma demo aqui