关键的 VMware Aria 漏洞利用工具已发布 媒体

VMware严重安全漏洞的关键修复

关键要点

最近，VMware针对其Aria Operations for Networks修复了一个严重的安全漏洞，编号为CVE202334039，并已发布概念验证PoC漏洞利用代码，相关报道由The Hacker News 提供。这一漏洞允许攻击者绕过SSH认证，从而可能导致Aria Operations for Networks命令行界面的被攻陷。Summoning Team的研究员Sina Kheirkhah指出，该漏洞源于一个含有refreshsshkeys()方法的bash脚本。他表示：“尽管系统中存在SSH认证，但VMware忘记重新生成密钥。从版本60到610，VMware的Aria Operations for Networks使用了硬编码的密钥。”

VMware此次发布的补丁不仅针对上述漏洞，也包括对另一个高危问题的修复SAML令牌绕过漏洞CVE202320900，该漏洞影响多个版本的VMware Tools在Windows和Linux上的表现。VMware表示：“位于虚拟机网络中的恶意参与者可能基于中间人MITM网络位置绕过SAML令牌签名验证，以执行VMware Tools的客户操作。”

漏洞编号漏洞名称状态CVE202334039Aria Operations for Networks SSH认证绕过修复CVE202320900VMware Tools SAML令牌绕过修复

对于用户和管理员来说，及时更新VMware软件版本以应用这些关键补丁至关重要，以确保系统的安全性和稳定性。