Această vulnerabilitate, denumită CVE-2023-20887, permite unui hacker cu acces la rețea să efectueze un atac de injectare de comenzi, ceea ce poate duce la execuția de cod la distanță.
Vulnerabilitatea afectează versiunile 6.x ale platformei VMware Aria Operations Networks. Compania a lansat remedieri pentru această problemă în versiunile 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 și 6.10 pe 7 iunie 2023.
Exploatarea în Mediu Real
Conform unei actualizări partajate de furnizorul de servicii de virtualizare la 20 iunie 2023, vulnerabilitatea a fost exploatată în atacuri reale, deși detalii exacte cu privire la aceste atacuri nu sunt încă cunoscute.
Datele colectate de firma de informații privind amenințările, GreyNoise, arată că exploatarea activă a acestei vulnerabilități a avut loc din două adrese IP diferite, situate în Olanda, începând cu data de 13 iunie 2023.
Amenințarea Continuă de Exploatare Rapidă
Viteza cu care atacatorii, fie ei actori de stat sau grupuri cu motivație financiară, exploatează vulnerabilitățile nou dezvăluite rămâne o amenințare majoră pentru organizațiile din întreaga lume.
Această dezvăluire vine în urma unui raport al Mandiant, care a descoperit exploatarea activă a unei alte vulnerabilități în VMware Tools (CVE-2023-20867) de către un actor suspectat de origine chineză, denumit UNC3886, pentru a exploata sisteme Windows și Linux.
Recomandarea pentru Utilizatorii Aria Operations for Networks
Utilizatorilor Aria Operations for Networks li se recomandă să actualizeze la cea mai recentă versiune pentru a minimiza riscurile potențiale și a se proteja împotriva amenințărilor cibernetice.