Alerte aux vulnérabilités critiques : les réseaux VMware Aria Operations sont menacés par des attaques à distance

VMware a publié des mises à jour logicielles pour corriger deux vulnérabilités de sécurité dans Aria Operations for Networks qui pourraient être exploitées pour contourner l’authentification et obtenir l’exécution de code à distance.

« Un acteur malveillant disposant d’un accès réseau à Aria Operations for Networks pourrait contourner l’authentification SSH pour accéder au CLI d’Aria Operations for Networks », a déclaré la société dans un avis.

La seconde faiblesse, CVE-2023-20890, est une vulnérabilité d’écriture de fichier arbitraire affectant Aria Operations for Networks qui pourrait être exploitée par un adversaire disposant d’un accès administratif pour écrire des fichiers à des emplacements arbitraires et réaliser une exécution de code à distance.

Les vulnérabilités, qui affectent les versions 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 et 6.10 de VMware Aria Operations Networks, ont été corrigées dans une série de correctifs publiés par VMware pour chacune de ces versions.

Le fournisseur de services de virtualisation a indiqué que la version 6.11.0 contient des correctifs pour les deux failles.

Les problèmes de sécurité de VMware étant devenus une cible lucrative pour les attaquants modernes, il est impératif que les utilisateurs se mettent rapidement à jour vers la dernière version afin de se prémunir contre les menaces potentielles.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.