VMware Aria 曝光“关键”身份验证漏洞,6.x 版本均受影响
| 导读 | 近日消息,VMware Aria Operations for Networks 近日曝光了一个高危的身份验证漏洞,远程攻击者可以绕过 SSH 身份认证,访问专用终端。 |
VMware Aria 是一款用于管理和监控虚拟化环境和混合云的套件,支持 IT 自动化、日志管理、分析生成、网络可见性、安全性和容量规划以及全面运营管理。
该漏洞由 ProjectDiscovery Research 的专家发现,追踪编号为 CVE-2023-34039,在 CVSS v3 上的危险评分为 9.8 分(满分 10 分,分数越高代表破坏力最大),评级为“关键”。
VMware 公司昨天发布了安全公告,表示所有 Aria 6.x 分支版本均存在该漏洞。官方表示目前的解决方案是升级到 6.11 版本或者在此前版本上安装 KB94152 补丁。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)