就在發(fā)布重大安全更新以糾正其 Aria Operations for Networks 產(chǎn)品線中的漏洞幾天后，VMWare 警告稱，漏洞利用代碼已在線發(fā)布。

在更新的公告中，這家虛擬化技術(shù)巨頭確認(rèn)公開(kāi)發(fā)布了漏洞利用代碼，該代碼為黑客提供了繞過(guò) SSH 身份驗(yàn)證并訪問(wèn) Aria Operations for Networks 命令行界面的路線圖。

SinSinology 研究員 Sina Kheirkhah 發(fā)布的漏洞代碼和根本原因分析將問(wèn)題記錄為 VMWare“忘記重新生成”SSH 密鑰的情況。

他指出 VMWare 的 CVE-2023-34039 通報(bào)（CVSS 嚴(yán)重性評(píng)分為 9.8 分（滿分 10 分）），該通報(bào)將該錯(cuò)誤描述為網(wǎng)絡(luò)身份驗(yàn)證繞過(guò)，并警告該問(wèn)題被錯(cuò)誤描述。

Kheirkha 說(shuō)：“有趣的是，VMware 將此問(wèn)題命名為“網(wǎng)絡(luò)身份驗(yàn)證繞過(guò)”，但在我看來(lái)，沒(méi)有任何內(nèi)容被繞過(guò)。有 SSH 身份驗(yàn)證；然而，VMware 忘記重新生成密鑰。“讀完這兩個(gè)描述后，我意識(shí)到這一定是硬編碼的 SSH 密鑰問(wèn)題，”他并指出 VMware 的 Aria Operations for Networks 已將其密鑰從版本 6.0 硬編碼到 6.10。

“利用此漏洞的主要挑戰(zhàn)是 VMware 的 Aria Operations for Networks 的每個(gè)版本都有一個(gè)唯一的 SSH 密鑰。為了創(chuàng)建一個(gè)功能齊全的漏洞利用程序，我必須收集該產(chǎn)品不同版本的所有密鑰。” 

針對(duì)此缺陷的利用代碼的發(fā)布加劇了網(wǎng)絡(luò)管理員應(yīng)用VMWare 可用補(bǔ)丁的緊迫性。

VMware Aria Operations for Networks產(chǎn)品（以前稱為 vRealize Network Insight）可供企業(yè)用來(lái)監(jiān)控、發(fā)現(xiàn)和分析網(wǎng)絡(luò)和應(yīng)用程序，以跨云構(gòu)建安全的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。

VMware 一直在努力解決 Aria Operations for Networks 產(chǎn)品中的安全問(wèn)題，最近修復(fù)了一個(gè)被遠(yuǎn)程利用的命令注入漏洞。Aria Operations for Network 產(chǎn)品也已被標(biāo)記在美國(guó)政府的 CISA 已知利用漏洞目錄中。