8 月 31 日消息，VMware Aria Operations for Networks 近日曝光了一個高危的身份驗證漏洞，遠程攻擊者可以繞過 SSH 身份認證，訪問專用終端。

注：VMware Aria 是一款用于管理和監(jiān)控虛擬化環(huán)境和混合云的套件，支持 IT 自動化、日志管理、分析生成、網(wǎng)絡(luò)可見性、安全性和容量規(guī)劃以及全面運營管理。

該漏洞由 ProjectDiscovery Research 的專家發(fā)現(xiàn)，追蹤編號為 CVE-2023-34039，在 CVSS v3 上的危險評分為 9.8 分（滿分 10 分，分數(shù)越高代表破壞力最大），評級為“關(guān)鍵”。

VMware 公司昨天發(fā)布了安全公告，表示所有 Aria 6.x 分支版本均存在該漏洞。官方表示目前的解決方案是升級到 6.11 版本或者在此前版本上安裝 KB94152 補丁。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，所有文章均包含本聲明。

總結(jié)

以上是生活随笔為你收集整理的VMware Aria 曝光“关键”身份验证漏洞，6.x 版本均受影响的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。