Ngày 21 tháng 6 năm 2023Ravie LakshmananLỗ hổng bảo mật / An ninh mạng
VMware đã cảnh báo rằng một lỗ hổng chèn lệnh quan trọng được vá gần đây trong Aria Operations for Networks (trước đây là vRealize Network Insight) đã bị khai thác tích cực trong thực tế.
Lỗ hổng, được theo dõi như CVE-2023-20887có thể cho phép một tác nhân độc hại có quyền truy cập mạng vào sản phẩm để thực hiện một cuộc tấn công chèn lệnh, dẫn đến việc thực thi mã từ xa.
Nó ảnh hưởng đến VMware Aria Operations Networks phiên bản 6.x, với các bản sửa lỗi được phát hành trong các phiên bản 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 và 6.10 vào ngày 7 tháng 6 năm 2023.
Giờ đây, theo một bản cập nhật được nhà cung cấp dịch vụ ảo hóa chia sẻ vào ngày 20 tháng 6 năm 2023, lỗ hổng này đã được vũ khí hóa trong các cuộc tấn công trong thế giới thực, mặc dù vẫn chưa biết chi tiết cụ thể.
“VMware đã xác nhận rằng việc khai thác CVE-2023-20887 đã xảy ra ngoài tự nhiên,” công ty lưu ý.
Dữ liệu do công ty tình báo mối đe dọa GreyNoise thu thập cho thấy hoạt động khai thác lỗ hổng từ hai địa chỉ IP khác nhau ở Hà Lan bắt đầu từ ngày 13 tháng 6 năm 2023.
Sự phát triển diễn ra sau khi nhà nghiên cứu Sina Kheirkhah của Nhóm triệu hồi, người đã xác định và báo cáo các lỗ hổng, đã phát hành một khai thác bằng chứng khái niệm (PoC) cho lỗi này.
Kheirkhah cho biết: “Lỗ hổng này bao gồm một chuỗi hai vấn đề dẫn đến thực thi mã từ xa (RCE) có thể bị khai thác bởi những kẻ tấn công không được xác thực”.
Nếu bất cứ điều gì xảy ra, tốc độ mà các chủ thể nhà nước hoặc các nhóm có động cơ tài chính xoay chuyển các lỗ hổng mới được tiết lộ và khai thác chúng để làm lợi cho họ tiếp tục là mối đe dọa lớn đối với các tổ chức trên toàn thế giới.
Tiết lộ này cũng theo sau một báo cáo từ Mandiant, trong đó đã phát hiện ra hoạt động khai thác một lỗ hổng khác trong VMware Tools (CVE-2023-20867) bởi một diễn viên Trung Quốc bị nghi ngờ có tên là UNC3886 để mở cửa hậu cho các máy chủ windows và Linux.
Người dùng Aria Operations for Networks nên cập nhật lên phiên bản mới nhất càng sớm càng tốt để giảm thiểu rủi ro tiềm ẩn.
