VMware, eski adıyla vRealize Network Insights olarak bilinen Aria Operations for Networks’teki kritik bir güvenlik açığını geçen haftaki yazılım güncellemesiyle giderdi. Bir bilgisayar araştırmacısı yamaları inceledi ve buna dayanarak güvenlik açığından yararlanmaya yönelik bir kavram kanıtı yayınladı: bunlar sabit kodlanmış SSH anahtarlarıdır.
Duyuru
VMware, güvenlik açığını oldukça belirsiz bir şekilde tanımladı: “Aria Operations for Networks’e ağ erişimi olan saldırganlar, SSH kimlik doğrulamasını atlayabilir ve komut satırı arayüzüne erişim sağlayabilir. Bunun nedeni, benzersiz bir anahtar şifreleme oluşturulmamasıdır” (CVE-2023-34039, CVSS) 9.8risk”eleştirmen“).
VMware güvenlik açığı: Sabit kodlanmış SSH anahtarları
Kısaca Sina adını kullanan bilgisayar araştırmacısı, açıklamadan SSH anahtarlarının kalıcı olarak yazılıma programlandığı sonucunu çıkardı. VMware tarafından sağlanan yamaları araştırırken, kullanıcı hesaplarının SSH anahtarlarını kullanan bir komut dosyası buldu support VE ubuntu yenilendi. Her iki hesap da aynı anahtara sahiptir ve sahibi sudoersSistemde genişletilmiş haklar talep edebilecek grup.
Sina’ya göre asıl zorluk, VMware Aria Operations for Networks’ün farklı versiyonlarını bulmak ve kurmaktı çünkü her versiyonun kendi SSH anahtarı vardı. Bilgisayar araştırmacısı 6.0’dan 6.10’a kadar olan anahtarları toplamayı başardı, 6.11 zaten korunuyor. VMware Aria Operations for Networks, “Platform” ve “Collector” olmak üzere iki düğüme dayanmaktadır. Bunlar aslında iki farklı makinedir. Kavram kanıtlama yararlanma kodu, tüm sürümlerde her iki sürüm için de SSH anahtarlarını içerir. Bunlar, PoC istismar betiğiyle birlikte bir Github projesindedir.
Mevcut güncellemeleri henüz yüklememiş olan BT yöneticileri bunu mümkün olan en kısa sürede yapmalıdır. Aksi takdirde saldırganların VMware Aria Operations for Networks sistemlerini tehlikeye atma riskiyle karşı karşıya kalırsınız.
(Bilmiyorum)
Haberin Sonu
Duyuru
VMware, güvenlik açığını oldukça belirsiz bir şekilde tanımladı: “Aria Operations for Networks’e ağ erişimi olan saldırganlar, SSH kimlik doğrulamasını atlayabilir ve komut satırı arayüzüne erişim sağlayabilir. Bunun nedeni, benzersiz bir anahtar şifreleme oluşturulmamasıdır” (CVE-2023-34039, CVSS) 9.8risk”eleştirmen“).
VMware güvenlik açığı: Sabit kodlanmış SSH anahtarları
Kısaca Sina adını kullanan bilgisayar araştırmacısı, açıklamadan SSH anahtarlarının kalıcı olarak yazılıma programlandığı sonucunu çıkardı. VMware tarafından sağlanan yamaları araştırırken, kullanıcı hesaplarının SSH anahtarlarını kullanan bir komut dosyası buldu support VE ubuntu yenilendi. Her iki hesap da aynı anahtara sahiptir ve sahibi sudoersSistemde genişletilmiş haklar talep edebilecek grup.
Sina’ya göre asıl zorluk, VMware Aria Operations for Networks’ün farklı versiyonlarını bulmak ve kurmaktı çünkü her versiyonun kendi SSH anahtarı vardı. Bilgisayar araştırmacısı 6.0’dan 6.10’a kadar olan anahtarları toplamayı başardı, 6.11 zaten korunuyor. VMware Aria Operations for Networks, “Platform” ve “Collector” olmak üzere iki düğüme dayanmaktadır. Bunlar aslında iki farklı makinedir. Kavram kanıtlama yararlanma kodu, tüm sürümlerde her iki sürüm için de SSH anahtarlarını içerir. Bunlar, PoC istismar betiğiyle birlikte bir Github projesindedir.
Mevcut güncellemeleri henüz yüklememiş olan BT yöneticileri bunu mümkün olan en kısa sürede yapmalıdır. Aksi takdirde saldırganların VMware Aria Operations for Networks sistemlerini tehlikeye atma riskiyle karşı karşıya kalırsınız.
(Bilmiyorum)
Haberin Sonu