IT之家 8 月 31 日消息,VMware Aria Operations for Networks 近日曝光了一个高危的身份验证漏洞,远程攻击者可以绕过 SSH 身份认证,访问专用终端。IT之家注:VMware Aria 是一款用于管理和监控虚拟化环境和混合云的套件,支持 IT 自动化、日志管理、分析生成、网络可见性、安全性和容量规划以及全面运营管理。该漏洞由 ProjectDiscovery Research 的专家发现,追踪编号为 CVE-2023-34039,在 CVSS v3 上的危险评分为 9.8 分(满分 10 分,分数越高代表破坏力最大),评级为“关键”。VMware 公司昨天发布了安全公告,表示所有 Aria 6.x分支版本均存在该漏洞。官方表示目前的解决方案是升级到 6.11 版本或者在此前版本上安装 KB94152补丁。
VMware Aria 曝光“关键”身份验证漏洞,6.x 版本均受影响
2023-08-31 14:27:18来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- Future Marketing食品饮料&酒品牌数字生态大会圆满落幕2024-10-25 18:14:00
- Arm、高通为授权许可打起来了!双方隔空喊话12月法庭见|硅基世界2024-10-25 09:55:18
- 华为 Pura 70 系列、Pocket 2 等 8 款机型通过开源鸿蒙兼容性测评,操作系统版本号 OpenHarmon…2024-10-24 15:21:38
- 华为 HarmonyOS NEXT 系统“鸿蒙体验版”游戏账号划分 3 种类型,支持数据资产继承、回退2024-10-24 16:32:54
- 法国迈向强制电子发票时代,Comarch获得认证成为其PDP2024-10-23 00:29:00
- 华为发布“纯血”鸿蒙操作系统HarmonyOS NEXT,首个国产移动操作系统诞生 | 最前线2024-10-23 10:49:10
- 高通回应 Arm 取消许可传闻:Arm 的反竞争行为将不会被容忍2024-10-23 11:47:21
- 百度网盘宣布 11 月上线华为纯血鸿蒙原生 HarmonyOS NEXT 版本2024-10-23 12:35:28
- Unity 团结引擎工业版发布:为中国开发者定制,支持 Linux 和开源鸿蒙 OpenHarmony2024-10-21 19:23:18
- 微信读书 App 纯血鸿蒙原生版上架 HarmonyOS NEXT 应用市场:首个接入微信登录的鸿蒙原生应用2024-10-21 20:48:49
