VMware Aria Operations for Networks vulnerability exploited in the wild (CVE-2023-20887)
2023/06/21 HelpNetSecurity — VMware Aria Operations for Networks (旧 vRealize Network Insight) に存在する、コマンド・インジェクションの脆弱性 CVE-2023-20887 の悪用が検出された。企業の管理担当者に対しては、パッチを適用してデプロイメントをアップグレードすることが推奨される。
CVE-2023-20887 の悪用
脆弱性 CVE-2023-20887 が発見されたのは最近のことであり、Summoning Team の Sina Kheirkhah と匿名の研究者から、VMware に対して非公開で報告された、3つの脆弱性のうちの1つとされる。
VMware のアドバイザリでは、「VMware Aria Operations for Networks にネットワークからのアクセスが可能な脅威アクターが、リモート・コード実行につながるコマンド・インジェクション攻撃を実行する可能性がある」と説明されている。
また、6月13日には、CVE-2023-20887 の PoC エクスプロイトが Kheirkhah により公開されている。PoC の公開から2日後に、この脆弱性を悪用しようとする試みが始まっていると、GreyNoise は指摘している。
GreyNoise の Jacob Fisher は、「さらなるコマンド受信を目的として、攻撃者が制御するサーバに接続するリバース・シェルを起動しようとする、PoC エクスプロイト・コードを利用したマス・スキャニングの試みを観測した」と述べている。
CVE-2023-20887/CVE-2023-20888 (認証されたデシリアライゼーションの脆弱性) およびCVE-2023-20889 (情報漏洩の脆弱性) は、ソリューションのバージョン 6.x に影響する。それぞれのバージョンのパッチは、ココから入手できる。
VMware Aria の脆弱性に関しては、すでに 2023/06/07 の「VMware Aria Operations for Networks の深刻な脆弱性 CVE-2023-20887 などが FIX」で報告していますが、その悪用が観測されているようなので、ご注意ください。よろしければ、VMware で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.