VMware'nin Aria Operations for Networks analiz aracındaki kritik bir SSH kimlik doğrulama atlatma açığı için bir kanıt-uygulama saldırısı kodu yayınlandı (daha önce vRealize Network Insight olarak biliniyordu).
Açık (CVE-2023-34039 olarak izleniyor), ProjectDiscovery Research güvenlik analistleri tarafından bulundu ve VMware tarafından Çarşamba günü 6.11 sürümünün yayınlanmasıyla yamalandı.
Başarılı istismar, güvenlik şirketi tarafından "benzersiz şifreleme anahtarı oluşturma eksikliği" olarak tanımlandığı için kullanıcı etkileşimi gerektirmeyen düşük karmaşıklıklı saldırılarda, yamalanmamış cihazlarda SSH kimlik doğrulamasını atlamanıza ve aracın komut satırı arayüzüne erişmenize olanak tanıyor.
Zafiyeti hafifletmek için VMware, Aria Operations for Networks sürümleri 6.2 / 6.3 / 6.4 / 6.5.1 / 6.6 / 6.7 / 6.8 / 6.9 / 6.10 için güvenlik yamalarının uygulanmasını "şiddetle tavsiye ediyoruz."
