Summoning – IoT OT Security News

VMware の SSH 認証バイパスの脆弱性 CVE-2023-34039：PoC エクスプロイトが登場

Exploit released for critical VMware SSH auth bypass vulnerability

2023/09/01 BleepingComputer — VMware の Aria Operations for Networks 分析ツール (旧 vRealize Network Insight) に存在する SSH 認証バイパスの脆弱性について、PoC エクスプロイト・コードが公開された。この脆弱性 CVE-2023-34039 は、ProjectDiscovery Research のセキュリティ・アナリストにより発見され、その報告を受けた VMware は、8月30日 (水) にリリースしたバージョン 6.11 でパッチを適用した。

VMware Aria Operations for Networks の脆弱性 CVE-2023-20887：すでに悪用を検出

VMware Aria Operations for Networks vulnerability exploited in the wild (CVE-2023-20887)

2023/06/21 HelpNetSecurity — VMware Aria Operations for Networks (旧 vRealize Network Insight) に存在する、コマンド・インジェクションの脆弱性 CVE-2023-20887 の悪用が検出された。企業の管理担当者に対しては、パッチを適用してデプロイメントをアップグレードすることが推奨される。

API (173)
APT (407)
Asia (289)
AuthN AuthZ (560)
BruteForce (48)
BugBounty (57)
CyberAttack (2,376)
DarkWeb (197)
DataBreach (426)
DataLeak (152)
DDoS (142)
DoubleExtortion (15)
Exploit (648)
Literacy (1,714)
LOLbin (20)
MageCartAttack (14)
Malware (1,143)
misconfiguration (2)
Outage (72)
ParadigmShift (180)
PenetrationTest (26)
Privacy (191)
Protection (503)
RaaS (114)
Ransomware (617)
RAT (591)
Repository (215)
Research (1,119)
Resilience (102)
Scammer (521)
SocialEngineering (23)
SupplyChainAttack (306)
TTP (847)
Uncategorized (4)
Vulnerability (2,188)
WateringHoleAttack (4)
Zero Trust (281)
_AI/ML (88)
_CDN (4)
_Cloud (260)
_Contianer (43)
_CryptCcurrency (40)
_Defence (153)
_Education (6)
_Finance (145)
_Government (743)
_HealthCare (47)
_Human (46)
_ICS (74)
_IDS/IPS (163)
_Industry (206)
_Infrastructure (125)
_Mobile (131)
_OpenSource (717)
_PLC (39)
_Regulation (114)
_Retail (54)
_RTOS (6)
_Space (24)
_Statistics (347)
_Storage (52)
_Telecom (54)
_Transportation (51)