VMware xác nhận những khai thác trực tiếp lỗ hổng bảo mật mới được vá

Chủ nhật, 25/06/2023 16:48

VMware đã xác nhận việc lỗ hổng CVE-2023-20887 đã bị khai thác ngoài môi trường.

20230627-ta4.jpg

VMware đã cập nhật một bản tin quan trọng rằng: “VMware đã xác nhận việc lỗ hổng CVE-2023-20887 đã bị khai thác”.

Chưa đầy hai tuần sau khi gửi các bản vá khẩn cấp để khắc phục các lỗ hổng bảo mật trong sản phẩm Aria Operations for Networks của mình, VMware cho biết, tin tặc đã bắt đầu tiến hành những khai thác.

Ngày 20/6, gã khổng lồ công nghệ ảo hóa đã cập nhật một bản tin cấp độ nghiêm trọng với lời cảnh báo thẳng thừng tới các doanh nghiệp đang chạy phần mềm giám sát mạng rằng: “VMware đã xác nhận lỗ hổng CVE-2023-20887 đã bị khai thác”.

Những khai thác trực tiếp được GreyNoise gắn cờ đầu tiên, nhắm vào lỗ hổng chèn lệnh CVE-2023-20887, có điểm số CVSS là 9,8/10.

VMware cho biết: “Một tác nhân độc hại có quyền truy cập vào VMware Aria Operations for Networks có thể thực hiện một cuộc tấn công chèn lệnh dẫn đến thực thi mã từ xa".

VMware đã ghi lại ba lỗ hổng nghiêm trọng khiến các doanh nghiệp gặp phải những cuộc tấn công thực thi mã từ xa và tiết lộ thông tin.

VMware Aria Operations for Networks, trước đây là vRealize Network Insight, được các doanh nghiệp sử dụng cho việc giám sát, khám phá, phân tích mạng và ứng dụng nhằm xây dựng cơ sở hạ tầng mạng an toàn trên các đám mây./.

banner
icon

Cổng dịch vụ công
Quốc Gia

Những thông tin thủ tục hành chính
khai báo online tại đây

Xem chi tiết icon
icon

Chính sách
pháp luật Việt Nam

Cập nhật thông tin, chính sách
pháp luật Việt Nam

Xem chi tiết icon

Cổng thông tin điện tử của các đơn vị thuộc Bộ

Doanh nghiệp

Top